반응형
대표적인 AAA 서버중 하나인 TACACS+를 Rocky Linux 9에 설치하고, Alteon과 연동하는 내용을 기록해본다.
1. yum 명령어를 이용해 TACACS+를 설치한다.
명령어 : yum install tacacs
설치로그
[root@localhost ~]# yum install tacacs
마지막 메타자료 만료확인(2:12:44 이전): 2026년 02월 04일 (수) 오전 11시 13분 36초.
종속성이 해결되었습니다.
==============================================================================================================================================================================================================================================================================================
꾸러미 구조 버전 저장소 크기
==============================================================================================================================================================================================================================================================================================
설치 중:
tacacs x86_64 F4.0.4.28.7fb~20231005g4fdf178-2.el9 epel 119 k
종속 꾸러미 설치 중:
tacacs-libs x86_64 F4.0.4.28.7fb~20231005g4fdf178-2.el9 epel 30 k
취약한 종속 꾸러미 설치 중:
tacacs-extra x86_64 F4.0.4.28.7fb~20231005g4fdf178-2.el9 epel 16 k
연결 요약
==============================================================================================================================================================================================================================================================================================
설치 3 꾸러미
전체 내려받기 크기: 165 k
설치된 크기 : 659 k
진행할까요? [y/N]: y
꾸러미 내려받기 중:
(1/3): tacacs-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64.rpm 180 kB/s | 119 kB 00:00
(2/3): tacacs-extra-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64.rpm 23 kB/s | 16 kB 00:00
(3/3): tacacs-libs-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64.rpm 43 kB/s | 30 kB 00:00
----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
합계 123 kB/s | 165 kB 00:01
연결 확인 실행 중
연결 확인에 성공했습니다.
연결 시험 실행 중
연결 시험에 성공했습니다.
연결 실행 중
준비 중 : 1/1
설치 중 : tacacs-libs-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64 1/3
설치 중 : tacacs-extra-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64 2/3
설치 중 : tacacs-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64 3/3
구현 중 : tacacs-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64 3/3
확인 중 : tacacs-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64 1/3
확인 중 : tacacs-extra-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64 2/3
확인 중 : tacacs-libs-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64 3/3
설치되었습니다:
tacacs-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64 tacacs-extra-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64 tacacs-libs-F4.0.4.28.7fb~20231005g4fdf178-2.el9.x86_64
완료되었습니다!
2. /etc/tac_plus.conf 파일 생성 및 정보 입력
예시
- tacacs 연동 secret : secret
- tacacs 계정 : test-myid
- tacacs 계정 패스워드 : password
[root@localhost ~]# cat /etc/tac_plus.conf
############################
# Global configuration
############################
key = secret
logging = local7
accounting file = /var/log/tacacs.log
############################
# Admin group for Alteon
############################
group = alteon-admin {
default service = permit
service = exec {
priv-lvl = 15
}
}
############################
# User definition
############################
user = test-myid {
login = cleartext "password"
member = alteon-admin
}
3. TACACS+ 서버 구동
Rocky Linux 9 시작 시 tacacs 서버 자동 시작 설정
명령어 : systemctl enable tac_plus
tacacs 서버 시작
명령어 : systemctl start tac_plus
4. Alteon의 TACACS 설정 샘플
/c/sys/tacacs
on
prisrv [1번째 tacacs 서버 주소]
secsrv [2번째 tacacs 서버 주소]
esecret [1번째 tacacs 서버 secret 값]
esecret2 [2번째 tacacs 서버 secret 값]
secbd enabled
cmap enabled
clog enabled반응형
'네트워크, IT 직업군을 위한 내용들' 카테고리의 다른 글
| nfdump, nfsen 설치 방법 (Rocky Linux 9 기준) (0) | 2025.12.22 |
|---|---|
| Wireshark 4.x 이후 버전 Lua파일 설정 방법 (0) | 2025.12.20 |
| NTP, 타임존, 서머타임에 대한 경험담 (0) | 2025.03.23 |
| LLCF(Link Loss Carry Forward)에 대한 고찰 (1) | 2024.12.27 |
| 네트워크 엔지니어 입장에서 많이 볼 수 있는 OSI 7 Layer 예시 (1) | 2024.10.18 |