Part 1 展示了如何在Windows 2008服务器上安装Tacacs +软件以及一些最快的中国体育彩票开奖,以使其与Windows服务器管理员组一起使用。

在第2部分中,将提供更多中国体育彩票开奖来解释某些其他功能或功能的工作原理。

安装后,将在C:ProgramDataTACACS.netconfig文件夹下生成四个中国体育彩票开奖文件。请记住,不同的操作系统将具有不同的位置来保存这些文件。如果您想恢复它们,请创建一个备份副本。

1. authentication.xml

1.1本地服务(文件组)用户

Tacacs +软件支持不同的身份验证方法,例如本地服务(文件组)用户,Localhost用户和AD用户。

这是中国体育彩票开奖cisco交换机以与来自以下版本的免费Tacacs +软件一起使用的第二部分 http://tacacs.net:

如果要使用某些本地“ Tacacs文件”组,则可以在文件中找到以下中国体育彩票开奖 authentication.xml。您只需要删除两者<!– and –>该部分中的注释符号。就像下面的中国体育彩票开奖所示:

There are two users , 用户1 and 用户2 , pre-configured to be used. For example, the 用户1 ‘s login password is somepassword, and no password for 使能.

<!–文件组示例–>
<!– This is an example of a 文件 用户 group.
文件用户组可用于定义仅存在的用户
在TACACS +服务器中。 –>
    <UserGroup>
      <Name>本地Tacacs服务器组</Name>
      <AuthenticationType>File</AuthenticationType>
<Users>
<User>
 <Name>user1</Name>
 <LoginPassword ClearText =” somepassword” DES =””> </LoginPassword>
 <EnablePassword ClearText =”” DES =“””></EnablePassword>
 <CHAPPassword ClearText =”” DES =””> </CHAPPassword>
 <OutboundPassword ClearText =”” DES =””> </OutboundPassword>
</User>
<User>
 <Name>user2</Name>
 <LoginPassword ClearText =” somepassword” DES =””> </LoginPassword>
 <EnablePassword ClearText =”” DES =“””></EnablePassword>
 <CHAPPassword ClearText =”” DES =””> </CHAPPassword>
 <OutboundPassword ClearText =”” DES =””> </OutboundPassword>
</User>
 </Users>
    </UserGroup>

1.2 本地主机 用户数

本地主机用户是Windows 2008服务器本身中的本地用户和组。在里面 part 1,已经有一些步骤显示了如何使用Localhost用户。

基本上在authentication.xml中找到以下中国体育彩票开奖,已允许“本地系统管理员”组。您唯一需要做的就是将新用户添加到Windows 2008 Tacacs服务器的本地管理员组中,如第1部分所示。无需设置“启用密码”,因为您本地主机用户的密码也将是“启用密码”。

<!–本地实例–>
<!–这是Windows 本地主机组的示例。
该组将使用用户和组进行身份验证
在本地计算机上中国体育彩票开奖。 –>

    <UserGroup>
      <Name>Local System 管理员</Name>
      <AuthenticationType>Localhost</AuthenticationType>
      <LocalhostGroupName>Administrators</LocalhostGroupName>
</UserGroup>
<!– / LOCALHOST示例–>

1.3 AD认证

AD身份验证和LDAP身份验证已在 中国体育彩票开奖指南。请从那里检查。

2. 授权文件

默认情况下,如果使用本地文件用户或本地服务器的管理员组帐户使用Tacacs +软件默认中国体育彩票开奖登录网络设备,则将无法进入启用模式。键入enable命令后,将显示以下错误:

命令“启用<cr>”未获得用户user1的授权 

That is because the 授权文件 did not authorize you to use 使能 command.

通过增加<Permit>enable</Permit> into following configuration, you will be able to use 使能 command. Keep in mind, the 使能 password is same as your login password when you use Local Server’s administrators group or AD users.

<Authorization>
<UserGroups>
<UserGroup>Local System 管理员</UserGroup>
</UserGroups>
<!–未提供客户组,因此此授权部分适用于所有客户的上述用户组–>
<!–允许该组在所有地方telnet,但以161开头的地址除外。>
<Shell>
<!–<deny>telnet 161.*</deny>
<Permit>telnet .*</Permit>–>
<Permit>enable</Permit>
<!–this will allow this group to run 使能 command –>
<Permit>.*show.*</Permit> <!–这将允许所有show命令–>
<Deny>.*</Deny>           <!–这将拒绝所有其他命令–>
</Shell>
</Authorization>

3.客户端中国体育彩票开奖

到这里,功能正常的Tacacs +服务器将完全启动并运行。您应该能够使用本地文件用户和本地管理员组登录到您的网络设备。 Tacacs +的客户端(网络设备)中国体育彩票开奖,您应该能够从中找到它 Part 1。遵循以下命令应该可以使您基本了解中国体育彩票开奖的外观。

路由器(中国体育彩票开奖)#AAA新模型
路由器(中国体育彩票开奖)#tacacs服务器主机10.9.200.14密钥mysharedsecret
路由器(中国体育彩票开奖)#aaa身份验证登录默认组tacacs +本地
路由器(中国体育彩票开奖)#aaa授权执行默认组tacacs +本地
Router(config)#线路控制台0
路由器(中国体育彩票开奖行)#登录身份验证默认
路由器(中国体育彩票开奖)#线vty 0 15
路由器(中国体育彩票开奖行)#登录身份验证默认

笔记:

还安装了几个有用的工具,这些工具用于故障排除/测试。您可以从开始找到它-> All Programs -> TACTACS.net menu:

  • TACDES –用于在中国体育彩票开奖文件中加密密码
  • TACTest –用于测试身份验证
  • TACVerify –用于验证您的中国体育彩票开奖文件。每次更改中国体育彩票开奖文件后,请不要忘记运行它来验证它们。如果这些文件中有任何错误,您的TACACS.net服务将无法启动。

参考:

通过 约翰

发表评论