Ubuntu14下搭建各种服务器之AAA认证2

1.搭建Tacacs+服务器

TACACS+(Terminal Access Controller Access Control System,终端访问控制器控制系统协议)

是在TACACS协议的基础上进行了功能增强的安全协议。该协议与RADIUS协议的功能类似,采用客户端/服务器模式实现NAS与TACACS+服务器之间的通信

(1)TACACS+的用途

TACACS+协议主要用于PPP和VPDN(Virtual Private Dial-up Network,虚拟私有拨号网络)接入用户及终端用户的AAA。

AAA是Authentication、Authorization、Accounting(认证、授权、计费)的简称,是网络安全的一种管理机制,提供了认证、授权、计费三种安全功能。

认证:确认访问网络的远程用户的身份,判断访问者是否为合法的网络用户。

授权:对不同用户赋予不同的权限,限制用户可以使用的服务。例如用户成功登录服务器后,管理员可以授权用户对服务器中的文件进行访问和打印操作。

计费:记录用户使用网络服务中的所有操作,包括使用的服务类型、起始时间、数据流量等,它不仅是一种计费手段,也对网络安全起到了监视作用。

AAA一般采用客户机/服务器结构,客户端运行于NAS(Network Access Server,网络接入服务器)上,服务器上则集中管理用户信息。

NAS对于用户来讲是服务器端,对于服务器来说是客户端。AAA的基本组网结构如下图

(2)通信过程:

当用户想要通过某网络与NAS建立连接,从而获得访问其它网络的权利或取得某些网络资源的权利时,NAS起到了验证用户的作用。

NAS负责把用户的认证、授权、计费信息透传给服务器(RADIUS服务器或HWTACACS服务器),RADIUS协议或HWTACACS协议规定了NAS与服务器之间如何传递用户信息。

TACACS+的典型应用是对需要登录到设备上进行操作的终端用户进行认证、授权、计费。设备作为TACACS+的客户端,将用户名和密码发给TACACS+服务器进行验证。用户验证通过并得到授权之后可以登录到设备上进行操作。

(3)Tacacs 和Radius相比较:

2.开始搭建过程:

sudo apt-get install tacacs+

(1)编辑配置文件

sudo vi /etc/tacacs+/tac_plus.conf

testing123是tacacs+服务器和tacacs+客户端(即我们的ursalink router)交互的密码。

chunyu则是访问ursalink router的用户名,123456则是密码。

(2)重启

sudo /etc/init.d/tacacs_plus restart

重启失败:

解决问题:

(3)配置Ursalink 路由器

(4)tacacs+服务器上查看log

sudo vi /var/log/syslog

认证失败?问题在于key!修改路由器配置:

(5)重新查看日志:

sudo vi /var/log/syslog

认证成功!

原文地址:https://www.cnblogs.com/hqutcy/p/8602414.html

时间: 2024-10-04 02:32:48

Ubuntu14下搭建各种服务器之AAA认证2的相关文章

Ubuntu14下搭建各种服务器之AAA认证3

1.搭建LDAP服务器 LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP (1)什么是目录服务?目录服务就是按照树状存储信息的模式 目录服务的特点? 目录服务与关系型数据库不同? 目录服务的数据类型主要是字符型, 而不是关系数据库提供的整数.浮点数.日期.货币等类型,为了检索的需要添加了BIN(二进制数据).CIS(忽略大小写).CES(大小写敏感).TEL(电话型)等语法(Syntax) 同样也不提供象关系数

如何在Windows Server 2008 R2下搭建FTP服务

在Windows Server 2008 R2下搭建FTP服务,供客户端读取和上传文件 百度经验:jingyan.baidu.com 工具/原料 Windows Server 2008 R2 百度经验:jingyan.baidu.com 方法/步骤 1 安装FTP服务 开始-->管理工具-->服务器管理器 步骤阅读 2 安装IIS/FTP角色 打开服务器管理器,找到添加角色,然后点击,弹出添加角色对话框,选择下一步 步骤阅读 3 选择Web服务器(IIS),然后选择FTP服务,直到安装完成.

Linux下搭建VPN服务

转载需注明原文地址 http://mushapi.com/vpn-server-on-linux.html 最近google封锁的愈发严实了,所以不得不考虑弄个常备的VPN了.之前也用过买的vpn但是我用的那家vpn的官网也被封锁了,所以只能自己动手喽-本文是我安装完成后根据记忆写的,可能有不准确的地方,欢迎留言告诉我. 一.安装所需软件 在linux上搭建一个vpn server需要有iptables.ppp.pptpd.其中iptables和ppp可以直接通过yum安装. 1 yum ins

linux下搭建tomcat服务

从上节我们知道了tomcat并且由他引申出了java虚拟机JDK,今天我们来详细了解下,并学习搭建这个java服务. 我说下我对这个服务的看法,这个服务在实际生产中金融公司运用的比较多,为什么呢? Tomcat是Apache 软件基金会(Apache SoftwareFoundation)的Jakarta 项目中的一个核心项目,由Apache.Sun 和其他一些公司及个人共同开发而成.因为Tomcat 技术先进.性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为

linux下搭建ftp服务

操作系统:centos7.0 64位 使用vsftpd搭建ftp服务 1.yum install vsftpd 2.启动/重启/关闭vsftpd服务器[[email protected] ftp]# /sbin/service vsftpd restartShutting down vsftpd: [ OK ]Starting vsftpd for vsftpd: [ OK ]OK表示重启成功了.启动和关闭分别把restart改为start/stop即可.如果是源码安装的,到安装文件夹下找到st

Linux下搭建DNS服务

Linux下搭建DNS服务器 注:本文主要侧重DNS的配置,原理的话会另发一篇文章~ 一.DNS(域名系统)作用和原理 1.  DNS的作用: 正向解析:根据域名查找对应的IP地址 反向解析:根据IP地址找对应的域名 2.  DNS的工作模式: 递归查询 迭代查询 3.  域名结构 分层式的结构,且上层只管理下层域名,便于管理维护. 二.BIND服务简介 1.Linux下常用的DNS服务是BIND(BerkeleyInternet Name Domain) 官方站点:https://www.is

linux下搭建NFS服务(指定WWW用户)

第1章 搭建NFS服务(指定WWW用户) 1.1 服务端操作(在nfs01服务端) 1.1.1 安装NFS服务 rpm -qa nfs-utils rpcbind yum install nfs-utils rpcbind -y rpm -qa nfs-utils rpcbind 1.1.2 启动服务 /etc/init.d/rpcbind start /etc/init.d/nfs start rpcinfo -p localhost chkconfig nfs on chkconfig rp

如何在linux下搭建svn服务

? 安装svn 使用命令 yum install subversion 如果提示上述错误,请以管理员身份运行 使用命令su root 再执行 yum install subversion 2,查看svn版本 svnserve  --version 3,创建svn版本库目录 mkdir -p /projects/svn #mkdir = 新建文件夹 一句话的来讲,就是在根目录下创建一个叫"projects",里面包含创建svn文件夹. 4   新建一个测试版本库 svnadmin cre

Ubuntu14.04下搭建VPN服务

采用PPTP搭建VPN,优点是配置简单快捷.将亲身过程记录下来供亲们参考,并将过程中遇到的问题也一一列举出来解决方式... 直接上步骤: 1.第一步需要安装PPTP,以用来提供VPN服务. sudo apt-get install pptpd 如果有问题的话比如提示找不到之类的,apt-get update 一下应该就可以了,然后再来一次就会自动完成安装. 2.装好了之后我们需要进行配置一下以让它可以使用. sudo vi /etc/pptpd.conf 取消掉以下 2 行的注释: locali