DynagenでCCIEを目指す
TACACS+ インストール手順
最終更新:
it_certification
-
view
1. 履歴
- 2010/08/30 初稿
2. はじめに
- TACACS+サーバを構築する方法を記述します。
3. TACACS+ インストール
4.1. RPMパッケージの入手
TACACS+のRPMパッケージを適当なWEBサイトから入手します。例えば、以下のWEBサイトからRPMパッケージをダウンロードする事ができます。
http://sea-mew.jp/nox/modules/rpms/ls/el5/i386/tac_plus-4.0.4.14-5m.i386.rpm
3.2. TACACS+ インストール
以下の要領でRPMパッケージをインストールします。
(rpm-helperに関するwarningが表示されています。インストール自体は正常に終了しますが、「rpm -e」でパッケージを削除する事ができなくなっています。本手順ではこのような問題を抱えていますので、そのうち気が向いたら修正します。)
(rpm-helperに関するwarningが表示されています。インストール自体は正常に終了しますが、「rpm -e」でパッケージを削除する事ができなくなっています。本手順ではこのような問題を抱えていますので、そのうち気が向いたら修正します。)
[root@localhost ~]# rpm -ihv tac_plus-4.0.4.14-5m.i386.rpm Preparing... ########################################### [100%] 1:tac_plus ########################################### [100%] /var/tmp/rpm-tmp.5Rkvyf: line 1: /usr/share/rpm-helper/add-service: No such file or directory warning: %post(tac_plus-4.0.4.14-5m.i386) scriptlet failed, exit status 127 [root@localhost ~]#
TACACS+がインストールされた事を確認します。
[root@localhost ~]# rpm -qa | grep tac tac_plus-4.0.4.14-5m.i386 [root@localhost ~]#
4. TACACS+ 設定
4.1. 設定ファイルのバックアップ
設定ミスの切り戻しができるよう、設定ファイルのバックアップを作成します。
[root@localhost ~]# cp -p /etc/tac_plus.conf /etc/tac_plus.conf.`date "+%Y%m%d"`
4.2. 設定ファイルの編集
テスト接続用のユーザを作成します。/etc/tac_plus.confの行末に以下を加筆します。
- 追加内容
user=testuser {
login = cleartext testpass
}
4.3. TACACS+の起動
TACACS+を起動させます。
[root@localhost ~]# /etc/init.d/tac_plus start
4.4. Cisco機からのログイン確認
Cisco機にTACACS+の設定を投入し、ユーザ「testuser」, パスワード「testpass」でログインできる事を確認します。
4.5. その他の設定
/etc/tac_plus.confではprivilegeや使用可能なコマンドを定義する事ができます。具体的な設定はトップページ/動作検証 ネットワーク系のAuthentication, Authorization, Accountingを参照下さい。
