13. Februar 2021
HomeCiscoCisco Remote Zugang mit Tacacs und Radius

Cisco Remote Zugang mit Tacacs und Radius

By  Cisco, GNS3 Labs, Netzwerk  0 Comments

Wie kann ich mich auf einen Router mit Telnet verbinden, so das meine Logindaten von einem Tacacs Server kommen ?

In GNS3 habe ich das ganze aufgebaut mit dem AAA Server, einem Switch und einem Router.
Um Telnet zu testen habe ich die Toolbox mit dazu genommen.

Die NAT Wolke dient dazu die Toolbox und den AAA Server mit einer IP Adresse per DHCP zu versorgen.
Das sie ihre IP Adresse per DHCP beziehen, muss es über “Edit config” oder über nano /etc/network/interfaces eingestellt werden.
Nach einem restart der Systeme, kann man mit ifconfig die Adresse abfragen

Der Standart User für Tacacs auf dem AAA Server ist
Name : gns3
Password : gns3

Der Standart User für Radius auf dem AAA Server ist
Name : bob und alice
Password : gns3

Das Interface g0/0 vom Router bezieht seine Adresse auch per DHCP.

Die Adressen befinden sich im Bereich 192.168.122.0/24

Router R1 config mit Tacas

!
hostname R1
!
enable password cisco <-- enable Passwort anlegen
!
aaa new-model
!
!
aaa group server tacacs+ gns3group <-- Tacacs Logingruppe anlegen
server name container <-- greift zurück auf Servergruppe "container"
!
aaa authentication login default group gns3group local <-- Reihenfolge der Logindaten Abfrage
aaa authentication enable default enable <-- per default bei lokalen Login in den enable Modus
!
!
no ip domain lookup
!
!
!
username test01 privilege 15 password 0 cisco <-- lokalen User anlegen für Fallback
!
!
!
interface GigabitEthernet0/0
ip address dhcp <-- IP Adresse per DHCP
duplex auto
speed auto
media-type rj45
!
!
!
tacacs server container <-- Tacacs Container mit den Tacacs Servern
address ipv4 192.168.122.200 <-- Tacacs Server
key gns3 <-- Server key
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
transport input all
!

Router R2 config mit Radius

hostname R2
!
enable password cisco <-- enable Passwort
!
aaa new-model
!
!
aaa group server radius gns3group2 <-- Gruppe für Radius Login anlegen
server name radius1 <-- Serverliste
!
aaa authentication login default group gns3group2 local <-- Reihenfolge der Passwort abfrage
aaa authentication enable default enable <-- bei lokalem Login automatisch im enable Mode
!
no ip domain lookup
!
username test01 password 0 cisco <-- Backup user folls Radius nicht zur Verfügung steht
!
!
interface GigabitEthernet0/0
ip address dhcp
duplex auto
speed auto
media-type rj45
!
!
radius server radius1 <-- Server Gruppe address ipv4 192.168.122.200 auth-port 1812 acct-port 1813 <-- Radius Server mit Ports für authentification und accounting
key gns3 <-- Radius Server Key
!
!
!
line con 0
exec-timeout 0 0
privilege level 15
logging synchronous
line aux 0
exec-timeout 0 0
privilege level 15
logging synchronous
line vty 0 4
transport input all
!

Related Posts