1. Ana Sayfa
  2. Network
  3. Network Cihazlarının Merkezi Yönetimi – 3

Network Cihazlarının Merkezi Yönetimi – 3

AAA3
JFORCE - Dell Technologies İşbirliği Başlıyor!

Merhabalar, bir önceki yazılımlarımda ağ cihazlarının merkezi yönetimlerinin öneminden ve bunun için bir çözüm olan TacacsGui yazılımının kurulumundan bahsetmiştim. Bu yazımda da bir ağ cihazında TacacsGui kullanarak, merkezi bir kullanıcı ile login olacağız. Öncelikle TacacsGui yazılımına login oluyorum. Yazılım default da 4443 üncü portu kullandığından https://IP_adresiniz:4443 adresiyle yazılımda oturum açıyoruz. Sonrasında Tacacs kullanacak tüm cihazları yazılımda tanımlamamız gerekiyor. Ağ cihazları oluşturmadan da önce profesyonel davranıp cihaz grubu oluşturalım. Bunun için Tacacs Devices / Device Groups / +Add :

Resim-1

Şimdide bu grubun içine bir router koyalım. Bunun için soldaki menüde Tacacs Devices / Devices / +Add

Resim-2

Bu ekranda ağ cihazının tam adını (örneğimde R1), Device Group ta az önce oluşturduğumuz Device Group’u seçiyoruz. Address kısmında ise + ya tıklayıp, sağ tarafta bağlanacak cihazın IP’sini giriyoruz:

Resim-3

Sonrasında Diğer kısımları da dolduruyoruz:

Resim-4

Buradaki Tacacs Key’i cihaz ayarlarında da kullanacağız. Şimdi de ayarlarımızı kaydedelim. Sağ üst köşedeki Disket resmine tıklayıp kaydet sayfasını açalım :

Resim-5

Buradaki Make backup after appyling sorun çıkarabildiğinden kaldıralım ve sonrasında Apply diyelim.

Böylece TacacsGui tarafımız tamam. Şimdi sıra Eve-NG’deki Router cihazımızı oluşturup tanımlar yapmakta. Eve-Ng de tek bir router koyuyor ve TacacsGui ile haberleşmesi için Management Cloud0’a bağlıyorum. Bunun için Eve-Ng’de sağ tuş / Network :

Resim-6

Şimdi de Router’ımızı ekleyelim. Sağ Tuş / Node / Cisco IOL :

Resim-7

Router’ımızı Management Cloud’a bağladıktan sonra açalım ve ayarlarını girelim :

Resim-8

Router daki komutlarımız :

Önce TacacsGui de tanımladığımız ismi verelim:

Router>

Router>enable

Router#conf t

Router(config)#hostname R1

Şimdi de ağımıza bağlı interface’e giriyoruz ve uygun IP’yi veriyoruz:

R1(config)#interface e 0/0

R1(config-if)#no shutdown

R1(config-if)#ip add 192.168.2.11 255.255.255.0 (Ağımıza uygun bir IP veriyoruz)

R1(config-if)#exit

R1(config)#

Şimdi de kontrollü ilerleme adına Router’ımızın TacacsGui ile haberleştiğini test edelim:

R1(config)#do ping 192.168.2.10

Type escape sequence to abort.

Sending 5, 100- ICMP Echos to 192.168.2.10, timeout is 2 seconds:

.!!!! (! Ping atıyor demek, harika artık devam edebiliriz)

Şimdi de Tacacs ayarlarını yapalım :

R1(config)#username sinan pass cisco (bunu Router Tacacs’a ulaşamadığı zaman kullanacağız)

R1(config)#aaa new-model

R1(config)#aaa group server tacacs+   (Routers = Device Group)

R1(config-sg-tacacs+)#server name tacacsgui (bu komuttan sonra bu sunucunun tanımlanması uyarısı alırız)

R1(config-sg-tacacs+)#exit

R1(config)#tacacs server tacacsgui

R1(config-server-tacacs)#address ipv4 192.168.2.10

R1(config-server-tacacs)#key Elma2021

R1(config-server-tacacs)#exit

R1(config)#aaa authentication login default group Routers local

R1(config)#aaa authentication enable default group gns3group enable

Şimdi de /SSH için vty bağlantısının ayarlayalım :

R1(config)#line vty 0 4

R1(config-line)#transport input all (all ile hem telnet hemde ssh a izin veriyoruz, sadece ssh için all yerine ssh yazınız)

R1(config-line)#exit

R1(config)#end

Şimdi de Telnet ile bağlanmayı deneyelim bakalım Tacacs Authentication ile girebilecek miyiz :

R1# telnet 192.168.2.11

Trying 192.168.2.11 … Open

User Verification

Username: sinan

Password:

R1>

Ve başarıyla TacacsGui deki kullanıcımızla login olduk.

Bu konuyla ilgili sorularınızı https://forum.mshowto.org linkini kullanarak ulaşacağınız forum sayfamızda sorabilirsiniz.

Referanslar
www.mshowto.org
TAGs: Radius, Tacacs+, Tacacs, Cisco, Authentication, Authorization, Accounting, AAA

JFORCE - Dell Technologies İşbirliği Başlıyor!
Yorum Yap

Yazar Hakkında

Hacettepe ve Marmara Üniversitelerinden mezun oldum. Sonrasında Microsoft ve Cisco eğitimleri vermeye başladım. Türk Telekomda Ağ güvenliği ekibinde Kıdemlı takım liderliği , Çözüm Bilgisayarda Kurumsal bölüm müdürlüğü yaptım. Halende Neafor Bilişimde iş geliştirme müdürü olarak görev yapıyorum ve akşam ve hafta sonu sınıflarında Microsoft ve Cisco Eğitimleri vermeye devam ediyorum.

Yorum Yap