В этой статье описывается настройка tacacs+ на FreeBSD. Автором статьи является Joe-Ma сама статья находится здесь.
Что такое TACACS? В википедии написано: TACACS+ (англ. Terminal Access Controller Access Control System plus) — сеансовый протокол, результат дальнейшего усовершенствования TACACS, предпринятого Cisco. Улучшена безопасность протокола (шифрование), а также введено разделение функций аутентификации, авторизации и учёта, которые теперь можно использовать по отдельности.
TACACS+ использует понятия сеансов. В рамках TACACS+ возможно установление трёх различных типов сеансов AAA (англ. authentication, authorization, accounting). Установление одного типа сеанса в общем случае не требует предварительного успешного установления какого-либо другого. Спецификация протокола не требует для открытия сеанса authorization открыть сначала сеанс authentication. Сервер TACACS+ может потребовать authentication, но сам протокол этого не оговаривает.
Установка Tacacs+ на FreeBSD.
В этом руководстве описываются базовые настройки TACACS+, и хотя есть разные фишки, я опишу то, что обычно используется. Если вы хотите установить и настроить tac_plus на другой платформе, тогда вам сюда
Показаны сообщения с ярлыком Cisco. Показать все сообщения
Показаны сообщения с ярлыком Cisco. Показать все сообщения
среда, 7 апреля 2010 г.
суббота, 20 марта 2010 г.
Настройка GNS3(Windows)
Автором этой статьи является Chris Bloomfield оригинал находится здесь, статья является практически 100%-м переводом, я всего лишь немного дополнил и подправил.
Как вам GNS3, спросите вы? Ну , на мой взгляд - это лучший инструмент на рынке, для практики конфигурирования маршрутизаторов, в отсутствии оных. Что ставит его отдельно от других симуляторов, так это то, что он не один из тех противных симуляторов, что ограничивают команды,которые могут использоваться. Одна проблема - вам будет нужен Cisco IOS. Для примера, я использую 3660 Crypto IOS. У меня есть контракт на поддержку от Cisco, таким образом я могу получить доступ к IOS, однако если вы посмотрите вокруг, вы найдёте Cisco IOS для себя. GNS3 фактически оболочка Dynamips/Dynagen и разрешает вам добавлять, убирать маршрутизаторы, соединять их вместе, запускать IOS на них и сохранять их конфигурацию точно также как если бы у вас была своя сеть. Чтобы не запутаться, представляю ниже пошаговое руководство как установить и сконфигурировать GNS3, включая расширенные опции, которые позволят вам запустить Cisco Security Device Manager (SDM) на вашем PC.
Установка и конфигурация.
Этот процесс необходимо выполнить только однажды.
1. Заходите сюда и скачиваете GNS3 v0.7 all-in-one и устанавливаете программу.
2. Сейчас вам понадобится IOS. Скачайте его с сайта Cisco, если у вас есть CCO учетка с поддержкой или найдите IOS в Google.
3. Запустите GNS3. Пользователи GNS3 версии 0.7 увидят следущее.
Как вам GNS3, спросите вы? Ну , на мой взгляд - это лучший инструмент на рынке, для практики конфигурирования маршрутизаторов, в отсутствии оных. Что ставит его отдельно от других симуляторов, так это то, что он не один из тех противных симуляторов, что ограничивают команды,которые могут использоваться. Одна проблема - вам будет нужен Cisco IOS. Для примера, я использую 3660 Crypto IOS. У меня есть контракт на поддержку от Cisco, таким образом я могу получить доступ к IOS, однако если вы посмотрите вокруг, вы найдёте Cisco IOS для себя. GNS3 фактически оболочка Dynamips/Dynagen и разрешает вам добавлять, убирать маршрутизаторы, соединять их вместе, запускать IOS на них и сохранять их конфигурацию точно также как если бы у вас была своя сеть. Чтобы не запутаться, представляю ниже пошаговое руководство как установить и сконфигурировать GNS3, включая расширенные опции, которые позволят вам запустить Cisco Security Device Manager (SDM) на вашем PC.
Установка и конфигурация.
Этот процесс необходимо выполнить только однажды.
1. Заходите сюда и скачиваете GNS3 v0.7 all-in-one и устанавливаете программу.
2. Сейчас вам понадобится IOS. Скачайте его с сайта Cisco, если у вас есть CCO учетка с поддержкой или найдите IOS в Google.
3. Запустите GNS3. Пользователи GNS3 версии 0.7 увидят следущее.
Подписаться на:
Сообщения (Atom)