[Tutorial] TAC_PLUS_CONFIG

Após um longo período com o projeto parado, resolvi dar continuidade ao servidor AAA Linux para equipamentos Cisco descrito no tópico abaixo:

http://www.networkteam.com.br/t51-tutorial-tacacs-mysql

O motivo desse retorno foi um trabalho do curso de pós-graduação que estou realizando. O trabalho exigia a criação de um programa em Shell Script, que utilizasse a interface do programa Dialog em que cada parte do aplicativo estivesse em um arquivo .sh diferente (sem a utilização de funções) e outras especificações.

Instalação dos Pacotes Principais

• Instalar o Daemon Tacacs+
  
• Instalar o Banco de Dados Mysql-Server
  
• Instalar o pacote Dialog
  

Instalação do TAC_PLUS_CONFIG

• Criar o diretório tac_plus na raíz do sistema
  
• Descompactar o arquivo tac_plus.tar.gz em /tac_plus/
  
• Copiar o arquivo de configuração padrão /tac_plu/config/default.config para /etc/tacacs+/tac_plus.conf
  
• Criar a base de dados para o programa através do script em /tac_plus/config/tacacs.sql
  
• Informar o usuário de acesso ao bando de dados no arquivo /tac_plus/config/.mysql
  
• Agendar a execução do script /tac_plus/bin/mysql_reg.sh no arquivo crontab
  

Customização do AAA

• Executar o programa através do script /tac_plus/bin/tac_plus.sh (script principal da aplicação)
  
• Criar grupos de usuários
  
• Criar usuários
  
• Remover usuário padrão 'cisco' (recomendado)
  
• Editar a senha compartilhada (recomendado)
  

Configuração dos equipamentos

• Criar usuário local com privilégio nível 15
  
• Criar senha 'enable' local
  
• Copiar Script de AAA (abaixo)
  
• Realizar testes de acesso ao equipamento
  

Código:

configure terminal
aaa new-model
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization exec default group tacacs+ local none
aaa authorization commands 0 default group tacacs+ local none
aaa authorization commands 1 default group tacacs+ local none
aaa authorization commands 15 default group tacacs+ local none
aaa authorization configuration default group tacacs+
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 0 default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+

tacacs-server host <ip do servidor Tacacs+>
tacacs-server key <sua senha do arquivo de configuração>

Visualização do Logs

• Execute o Script /tac_plus/bin/tac_plus.sh
  
• Navegue nas opções do menu Register para visualizar os logs
  

OBS: O tempo para que os logs sejam enviados para o banco de dados depende da execução do script /tac_plus/bin/mysql_reg.sh, ou seja depende da configuração no crontab.

Download

Pacote: http://www.4shared.com/archive/BlLEBVd-/tac_plustar.html
Documentação: http://www.4shared.com/office/hb8JT8Ks/tac_plus_documentao.html

Vídeo

O vídeo abaixo demonstra o processo de instalação e testes com um equipamento: