Pendahuluan
TACACS adalah suatu program yang berfungsi untuk authentifikasi multiuser / radius server dalam pengaksesan suatu perangkat. Dan perangkat yang paling sering digunakan adalah CISCO. Kelebihan dari software ini yaitu suatu perangkat ( router / switch ) bisa diakses dengan menggunakan username yang berbeda tanpa adanya tambahan config yang memberatkan di perangkat, atau dengan kata lain TACACS mempunyai table username yang berbeda dengan policy penerapan akses yang berbeda tiap-tiap usernya tanpa memperhatikan level user yang ada. Selain itu kelebihan dengan centralize TACACS disamping setiap ada perubahan password cukup dengan update db di TACACS nya, program ini juga menawarkan fitur logging tiap-tiap user setiap kali user tersebut OL dan semua aktifitas akan di rekap dan easy to import tentunya.
I.Instalasi TACACS on Ubuntu Server
a.Install Ubuntu ( 6.10 )
b.Install tac_plus
c.Konfigure file tacac.conf untuk pengaturan previledge, group, akses user.
d.Reboot tacacs
II.List file di TACACS Server
/var/log/tac-plus/account.log (log user login + aktifitas user)
/var/tmp/tac_plus.log (service logfile)
/etc/init.d/tac-plus (startup script)
/etc/tac-plus/tacacs.conf (users and global settings)
/usr/sbin/tac_plus (executable)
III.Config di CISCO
aaa new-model
!
!
aaa authentication login default group tacacs+ local
aaa authentication enable default group tacacs+ enable
aaa authorization commands 1 default group tacacs+ none
aaa authorization commands 15 default group tacacs+ none
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs+
aaa accounting network default start-stop group tacacs+
aaa accounting connection default start-stop group tacacs+
aaa accounting system default start-stop group tacacs+
username xxx password xxx
tacacs-server host xxx.xxx.xxx
line con 0
exec-timeout 0 0
line vty 0 4
exec-timeout 0 0
nb : bold supaya device bisa tetap diconfigure ketika TACACS offline
IV.Cara Add User
Add User & Password
#htpasswd –d /etc/tac-plus/login test
Masukkan password sesuai keinginan anda
Buka file password tersebut untuk mengetahui encripsi password anda yang nantinya akan di copy ke tacacs.conf
#ee /etc/tac-plus/login
Copykan encrisi passwordnya yang terletak di sebelah user ke dalam tacacs.conf
noc:5Ie.2NfO/wu4Y -> yang dicopy
reza:FUXeXAXvc08XU
Edit di tacacs.confnya
#ee /etc/tac-plus/tacacs.conf
Kemudian masukkan config ini kedalamnya
user = test { -> sesuai dengan user yang diadd
member = noc
login = des {password} pastekan passwordnya
}
Restart service TACACnya
# /etc/init.d/tac-plus restart
V.Cara Mofify User
Untuk modify tidak bisa langsung change jadi harus didelet dulu di file /etc/tac-plus/login dengan perintah
# htpasswd –D /etc/tac-plus/login test
Kemudian add lagi terus paste lagi seperti step diatas.
1.Reporting Log di TACACS
a.Setiap akhir bulan log accounting ( user login ) didownload dengan menggunakan SSH Secure File Transfer Client. Dengan sebelumnya mencopynya ke folder home agar bias diakses :
# cp /var/log/tac-plus/account /home/biznet/
Kemudian buka
SSH Secure File Transfer Client
Tinggal klik kanan copy
b.Open file tersebut dengan Microsoft Excel
c.Rapikan
referensi :
ilmukomputer.com
Referensi
http://www.debianhelp.co.uk/tacacs.htm
0 komentar:
Posting Komentar