Tacacs+ kependekan dari Terminal
Access Controller Access-Control System Plus
tacacs+ merupakan protokol buatan cisco yang berguna untuk memberikan akses kontrol yang terpusat untuk semua perangkat jaringan yang mendukung AAA server, tacacs+ menyediakan layanan Authentication, Authorization dan Accounting.
tacacs+ merupakan protokol buatan cisco yang berguna untuk memberikan akses kontrol yang terpusat untuk semua perangkat jaringan yang mendukung AAA server, tacacs+ menyediakan layanan Authentication, Authorization dan Accounting.
Tacacs+ adalah suatu program yang berfungsi sebagai server untuk authentifikasi multiuser dalam pengaksesan suatu perangkat. Kelebihan dari software ini yaitu suatu perangkat ( router / switch ) bisa diakses dengan menggunakan username yang berbeda tanpa adanya tambahan config yang memberatkan di perangkat.
Dengan kata lain Tacacs+ mempunyai username yang berbeda dengan policy penerapan akses yang berbeda tiap-tiap usernya tanpa memperhatikan level user yang ada. Selain itu kelebihan dengan centralize Tacacs+ disamping setiap ada perubahan password cukup dengan update data di server Tacacs+ nya, program ini juga menawarkan fitur logging yang merekap seluruh aktifitas user yang sedang Online.
Nah untuk simulasinya saya pergunakan GNS3 yang di hubungkan dengan Virtualbox, dimana virtualbox saya install linux debian 8 sebagai server tacacs.
berikut ini adalah langkah konfigurasinya.
1. Kita aktifkan dulu router cisco nya dengan menambah sofware ios imagenya agar sistem operasi router bisa berjalan. GNS3 -> Edit -> IOS Images and hypervisors. Kemudian masukan image filenya. Kalau belum punya silahkan download terlebih dahulu sesuai tipe router yang di pakai.
2. Hubungkan Virtualbox dengan GNS3 dengan cara Edit -> Preferences -> Virtual-Box
3. Pada tab virtualbox guest isikan nama server linux yang ada di virtualbox identifier name, vm list nama server kalau belum muncul silahkan di refresh dan jumlah NIC (kartu jaringan) disini saya memakai dua lan card eth0 dan eth1.
4. Setelah semua terhubung buatlah topologi seperti gambar di bawah ini.
Keterangan
IP Address linux eth0 192.168.1.1 gateway 192.168.1.254 -----> Modem indihome
IP Address linux eth1 192.168.100.1
IP Address Cisco ether1 192.168.100.2
IP Address linux eth0 192.168.1.1 gateway 192.168.1.254 -----> Modem indihome
IP Address linux eth1 192.168.100.1
IP Address Cisco ether1 192.168.100.2
5. Setelah semua terhubung baru kita konfigurasi seperti di bawah ini
1.Tambahkan alamat repository debian 8
pico /etc/apt/sources.list
deb http://kambing.ui.ac.id/debian/ jessie main contrib non-free
deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-freedeb http://kambing.ui.ac.id/debian-security/ jessie/updates main contrib non-free
2. apt-get update
3.Instalasi tacacs+
apt-get install tacacs+
pico /etc/tacacs+/tac_plus.conf
# ENCRIPTION KEY
accounting file = /var/log/tac_plus.acct
key = cisco
# Group
group = admin {
default service =
permit
service = exec
{
priv-lvl = 15
}
}
# Users
user = bagus {
member =
admin
login =
cleartext admin
}
user = bagas
{
member =
admin
login =
cleartext admin
}
4. restart tacacs+
/etc/init.d/tacacs_plus restart
5. konfigurasi cisco
R1>enable
R1>#conf t
R1>#int f0/0
R1(config-if)#no shutdown
R1(config-if)#ip address 192.168.100.2
255.255.255.0
R1(config-if)#ip route 0.0.0.0 0.0.0.0 192.168.100.1
R1(config-if)#do ping 192.168.100.1
R1(config-if)#exit
R1#conf t
R1(config)#username aaa privilege 15 secret admin
R1(config)#do wr
R1(config)#aaa new-model
R1(config)#tacacs-server host 192.168.100.1 key cisco
R1(config)#tacacs-server timeout 2
R1(config)#tacacs-server directed-request
R1(config)#aaa group server tacacs+ tac-int
R1(config-sg-tacacs+)#server 192.168.100.1
R1(config-sg-tacacs+)#exit
RI(config)#aaa authentication login admin group tac-int local
RI(config)#aaa authorization exec admin group tac-int local
RI(config)#aaa authorization commands 15 admin group tac-int local
RI(config)#aaa accounting update newinfo
RI(config)#aaa accounting commands 15 admin start-stop group tac-int
RI(config)#line console 0
R1(config-line)#authorization commands 15 admin
R1(config-line)#authorization exec admin
R1(config-line)#accounting commands 15 admin
R1(config-line)#login authentication admin
R1(config-line)#exit
R1(config)#line vty 0 2
R1(config-line)#authorization commands 15 admin
R1(config-line)#authorization exec admin
R1(config-line)#accounting commands 15 admin
R1(config-line)#login authentication admin
R1(config-line)#^z (ctrl + z)
R1#wr
R1#sho run
R1#wr
R1# exit
Setelah konfigurasi selesai silahkan melakukan telnet ke router melalui server linux, dengan user yang sudah di konfigurasi pada file pico /etc/tacacs+/tac_plus.conf
user bagus password admin, semoga berguna dan menambah pengetahuan kita.
0 Comments