Scribd
Cargar
237 vistas7 páginas

Guía de Instalación y Configuración de TACACS+ en Linux

Cargado por

Lisbeth Erazo
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
237 vistas7 páginas

Guía de Instalación y Configuración de TACACS+ en Linux

Cargado por

Lisbeth Erazo
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 7

Guía de Laboratorio:

Instalación y configuración del servidor TACACS+

INSTALACIÓN Y CONFIGURACIÓN DEL SERVIDOR TACACS+


UBUNTU, LINUX

TACACS+ (Terminal Access Controller Access-Control System Plus) se usa para autenticar
dispositivos de red como enrutadores (Routers) y conmutadores (Switches) empleando
un servidor central.

Autenticación: En lugar de usar la base de datos local de un Router o un Switch,


utilizamos las credenciales que están almacenadas en el servidor TACACS+, siempre que
intente iniciar sesión en un dispositivo de red, las credenciales que proporcione se
enviarán al servidor TACACS+.

Autorización: La autorización nos permite definir qué comandos puede usar un usuario
en el Router o Switch.

Contabilidad: La contabilidad nos permite registrar los comandos que el usuario está
escribiendo.

Sistemas Operativos II
Msc. Rommell Duval Laitano
Guía de Laboratorio:
Instalación y configuración del servidor TACACS+

OBJETIVOS DEL LABORATORIO:


1. Instalar y configurar un servidor Tacacs+ en Ubuntu, Linux, para la autenticación,
autorización y contabilidad de los usuarios a dispositivos de red como ser Routers
y Switches.

RECURSOS:
1. Máquina virtual con sistema operativo Ubuntu, Linux

PROCEDIMIENTO:
Paso 1.- Instalación del servidor Tacacs+

Descargue e instale el paquete de instalación:

1. Abra una nueva terminal y cambie al super usuario (root), para contar con los
privilegios para la descarga e instalación del servidor. Para ello escriba el
comando:
sudo su –
2. Para la instalación del servidor ejecute el comando:
apt-get install tacacs+
3. Presione [Y] para continuar con la instalación, como se muestra en la figura 1.

Figura No. 1 - Instalación de Tacacs+

Sistemas Operativos II
Msc. Rommell Duval Laitano
Guía de Laboratorio:
Instalación y configuración del servidor TACACS+

Figura No. 2 - Instalación de Tacacs+

Paso 2.- Configuración del Servidor Tacacs+

Configure los servicios de Autenticación, Autorización y Contabilidad:

1. Después de la instalación del servidor, recuerde que el directorio /etc, contiene


los archivos de configuración del sistema. Por lo que utilizaremos el comando cd
para desplazarnos a /etc/tacacs+, donde encontraremos el archivo de
configuración tac_plus.conf.
cd /etc/tacacs+
2. Para la configuración del archivo tac_plus.conf, utilice el editor de texto.
nano tac_plus.conf

Figura No. 3 - Archivo de configuración tac_plus.conf

Sistemas Operativos II
Msc. Rommell Duval Laitano
Guía de Laboratorio:
Instalación y configuración del servidor TACACS+

3. El archivo de configuración muestra la ruta donde se almacenarán los logs de


contabilidad. La ruta ya está definida por defecto, por lo tanto, no modifique
esa línea.
Accounting file = /var/log /tac_plus.acct
4. En la siguiente línea cambie la llave del servidor, como se muestra en la figura 4.
Key = cisco123

Figura No. 4 - Archivo de configuración tac_plus.conf

5. Comente las líneas de código que se muestran en la figura 5, utilizando #

Figura No. 5 - Archivo de configuración tac_plus.conf

Sistemas Operativos II
Msc. Rommell Duval Laitano
Guía de Laboratorio:
Instalación y configuración del servidor TACACS+

6. Definición de los grupos


Para este laboratorio se han definido los grupos:
− Administradores
− Limitados
Para cada uno de los grupos se configurarán sus respectivos privilegios. El grupo
de Administradores contara con todos los privilegios para la configuración de los
dispositivos de red, mientras que el grupo Limitados, solamente contara con
privilegios para la visualización de ip, interfaces y running-config.

Inserte las siguientes líneas de código:


group = administradores {
default service = permit
}
group = limitados {
default service = deny
cmd = show {
permit ip
permit interface
permit running-config
deny .*
}
}

Figura No. 6 - Definición de grupos en el archivo de configuración tac_plus.conf

Sistemas Operativos II
Msc. Rommell Duval Laitano
Guía de Laboratorio:
Instalación y configuración del servidor TACACS+

7. Definición de los usuarios


Para este laboratorio se han definido los usuarios:
− rommell
− paty

Para cada uno de estos, se configurarán los parámetros nombre, miembro de


grupo y login.

Inserte las siguientes líneas de código:


user = rommell {
name = “Rommell Duval Vargas Laitano”
member = Administradores
login = cleartext rommell
}

user = paty {
name = “Patricia Quiroz”
member = Limitados
login = cleartext paty
}

user = $enable$ {
login = cleartext cisco1
}

Figura No. 7 - Definición de usuarios en el archivo de configuración tac_plus.conf

Sistemas Operativos II
Msc. Rommell Duval Laitano
Guía de Laboratorio:
Instalación y configuración del servidor TACACS+

8. Reinicie el servicio tacacs_plus, utilizando el comando:


/etc/init.d/tacacs_plus restart

Figura No. 8 - Reinicio de servicio tacacs_plus

9. Verifique el servicio tacacs_plus, el cual debe estar activo y en ejecución (active


- running). Caso contrario verifique nuevamente la configuración.
/etc/init.d/tacacs_plus status

Figura No. 9 - Servicio tacacs_plus active (running)

Sistemas Operativos II
Msc. Rommell Duval Laitano

También podría gustarte