Merhabalar, bir önceki yazılımlarımda ağ cihazlarının merkezi yönetimlerinin öneminden ve bunun için bir çözüm olan TacacsGui yazılımının kurulumundan bahsetmiştim. Bu yazımda da bir ağ cihazında TacacsGui kullanarak, merkezi bir kullanıcı ile login olacağız. Öncelikle TacacsGui yazılımına login oluyorum. Yazılım default da 4443 üncü portu kullandığından https://IP_adresiniz:4443 adresiyle yazılımda oturum açıyoruz. Sonrasında Tacacs kullanacak tüm cihazları yazılımda tanımlamamız gerekiyor. Ağ cihazları oluşturmadan da önce profesyonel davranıp cihaz grubu oluşturalım. Bunun için Tacacs Devices / Device Groups / +Add :
Resim-1
Şimdide bu grubun içine bir router koyalım. Bunun için soldaki menüde Tacacs Devices / Devices / +Add
Resim-2
Bu ekranda ağ cihazının tam adını (örneğimde R1), Device Group ta az önce oluşturduğumuz Device Group’u seçiyoruz. Address kısmında ise + ya tıklayıp, sağ tarafta bağlanacak cihazın IP’sini giriyoruz:
Resim-3
Sonrasında Diğer kısımları da dolduruyoruz:
Resim-4
Buradaki Tacacs Key’i cihaz ayarlarında da kullanacağız. Şimdi de ayarlarımızı kaydedelim. Sağ üst köşedeki Disket resmine tıklayıp kaydet sayfasını açalım :
Resim-5
Buradaki Make backup after appyling sorun çıkarabildiğinden kaldıralım ve sonrasında Apply diyelim.
Böylece TacacsGui tarafımız tamam. Şimdi sıra Eve-NG’deki Router cihazımızı oluşturup tanımlar yapmakta. Eve-Ng de tek bir router koyuyor ve TacacsGui ile haberleşmesi için Management Cloud0’a bağlıyorum. Bunun için Eve-Ng’de sağ tuş / Network :
Resim-6
Şimdi de Router’ımızı ekleyelim. Sağ Tuş / Node / Cisco IOL :
Resim-7
Router’ımızı Management Cloud’a bağladıktan sonra açalım ve ayarlarını girelim :
Resim-8
Router daki komutlarımız :
Önce TacacsGui de tanımladığımız ismi verelim:
Router>
Router>enable
Router#conf t
Router(config)#hostname R1
Şimdi de ağımıza bağlı interface’e giriyoruz ve uygun IP’yi veriyoruz:
R1(config)#interface e 0/0
R1(config-if)#no shutdown
R1(config-if)#ip add 192.168.2.11 255.255.255.0 (Ağımıza uygun bir IP veriyoruz)
R1(config-if)#exit
R1(config)#
Şimdi de kontrollü ilerleme adına Router’ımızın TacacsGui ile haberleştiğini test edelim:
R1(config)#do ping 192.168.2.10
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.2.10, timeout is 2 seconds:
.!!!! (! Ping atıyor demek, harika artık devam edebiliriz)
Şimdi de Tacacs ayarlarını yapalım :
R1(config)#username sinan pass cisco (bunu Router Tacacs’a ulaşamadığı zaman kullanacağız)
R1(config)#aaa new-model
R1(config)#aaa group server tacacs+ Routers (Routers = Device Group)
R1(config-sg-tacacs+)#server name tacacsgui (bu komuttan sonra bu sunucunun tanımlanması uyarısı alırız)
R1(config-sg-tacacs+)#exit
R1(config)#tacacs server tacacsgui
R1(config-server-tacacs)#address ipv4 192.168.2.10
R1(config-server-tacacs)#key Elma2021
R1(config-server-tacacs)#exit
R1(config)#aaa authentication login default group Routers local
Şimdi de Telnet /SSH için vty bağlantısının ayarlayalım :
R1(config)#line vty 0 4
R1(config-line)#transport input all (all ile hem telnet hemde ssh a izin veriyoruz, sadece ssh için all yerine ssh yazınız)
R1(config-line)#exit
R1(config)#end
Şimdi de Telnet ile bağlanmayı deneyelim bakalım Tacacs Authentication ile girebilecek miyiz :
R1# telnet 192.168.2.11
Trying 192.168.2.11 … Open
User Access Verification
Username: sinan
Password:
R1>
Ve başarıyla TacacsGui deki kullanıcımızla login olduk.
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
www.mshowto.org
TAGs: Radius, Tacacs+, Tacacs, Cisco, Authentication, Authorization, Accounting, AAA
