Simulasi Konfigurasi tacacs server di GNS3 dan Virtualbox Linux Debian

Tacacs kependekan dari Terminal Access Controller Access-Control System Plus

tacacs merupakan protokol buatan cisco yang berguna untuk memberikan akses kontrol yang terpusat untuk semua perangkat jaringan yang mendukung AAA server, tacacs menyediakan layanan Authentication, Authorization dan Accounting.

Tacacs adalah suatu program yang berfungsi sebagai server untuk authentifikasi multiuser dalam pengaksesan suatu perangkat. Kelebihan dari software program ini yaitu suatu perangkat ( router / transfer ) bisa diakses dengan menggunakan username yang berbeda tanpa adanya tambahan config yang memberatkan di perangkat.

Dengan kata lain Tacacs mempunyai username yang berbeda dengan coverage penerapan akses yang berbeda tiap-tiap usernya tanpa memperhatikan degree consumer yang ada. Selain itu kelebihan dengan centralize Tacacs disamping setiap ada perubahan password cukup dengan replace statistics di server Tacacs nya, application ini juga menawarkan fitur logging yang merekap seluruh aktifitas user yang sedang Online.

Nah untuk simulasinya saya pergunakan GNS3 yang di hubungkan dengan Virtualbox, dimana virtualbox saya deploy linux debian eight sebagai server tacacs.

Berikut ini adalah langkah konfigurasinya.

1. Kita aktifkan dulu router cisco nya dengan menambah sofware ios imagenya agar sistem operasi router bisa berjalan. GNS3 -> Edit -> IOS Images and hypervisors. Kemudian masukan image filenya. Kalau belum punya silahkan download terlebih dahulu sesuai tipe router yang di pakai.

2. Hubungkan Virtualbox dengan GNS3 dengan cara Edit -> Preferences -> Virtual-Box

3. Pada tab virtualbox guest isikan nama server linux yang ada di virtualbox identifier name, vm list nama server kalau belum muncul silahkan di refresh dan jumlah NIC (kartu jaringan) disini saya memakai dua lan card eth0 dan eth1.

4. Setelah semua terhubung buatlah topologi seperti gambar di bawah ini.

Keterangan

IP Address linux eth0 192.168.1.1 gateway 192.168.1.254 -----> Modem indihome

IP Address linux eth1 192.168.100.1

IP Address Cisco ether1 192.168.A hundred.2

5. Setelah semua terhubung baru kita konfigurasi seperti di bawah ini

1.Tambahkan alamat repository debian eight

pico  /etc/apt/sources.list

deb http://kambing.Ui.Ac.Id/debian/ jessie fundamental contrib non-loose

deb http://kambing.ui.ac.id/debian/ jessie-updates main contrib non-free

deb http://kambing.Ui.Ac.Id/debian-safety/ jessie/updates major contrib non-loose

2. apt-get  update

three.Instalasi tacacs

apt-get installation tacacs

pico  /etc/tacacs+/tac_plus.conf

# ENCRIPTION KEY

accounting file  =  /var/log/tac_plus.acct

key  =  cisco

# Group

group  =  admin {

default service  =  permit

service  =  exec {

priv-lvl  =  15

# Users

user  =  bagus {

member   =   admin

login   =  cleartext admin

user  =  bagas   {

member  =  admin

login   =  cleartext  admin

4. restart  tacacs+

/etc/init.d/tacacs_plus  restart

5. Konfigurasi cisco

R1>enable

R1>#conf t

R1>#int f0/0

R1(config-if)#no shutdown

R1(config-if)#ip address 192.168.100.2  255.255.255.0

R1(config-if)#ip path 0.Zero.Zero.0 zero.0.0.Zero 192.168.100.1

R1(config-if)#do ping 192.168.100.1

R1(config-if)#exit

R1#conf t

R1(config)#username aaa privilege 15 mystery admin

R1(config)#do wr

R1(config)#aaa new-model

R1(config)#tacacs-server host 192.168.One hundred.1 key cisco

R1(config)#tacacs-server timeout 2

R1(config)#tacacs-server directed-request

R1(config)#aaa institution server tacacs tac-int

R1(config-sg-tacacs )#server 192.168.100.1

R1(config-sg-tacacs )#go out

RI(config)#aaa authentication login admin group tac-int neighborhood

RI(config)#aaa authorization exec admin organization tac-int local

RI(config)#aaa authorization instructions 15 admin institution tac-int nearby

RI(config)#aaa accounting replace newinfo

RI(config)#aaa accounting commands 15 admin begin-stop organization tac-int

RI(config)#line console zero

R1(config-line)#authorization instructions 15 admin

R1(config-line)#authorization exec admin

R1(config-line)#accounting instructions 15 admin

R1(config-line)#login authentication admin

R1(config-line)#exit

R1(config)#line vty 0 2

R1(config-line)#authorization instructions 15 admin

R1(config-line)#authorization exec admin

R1(config-line)#accounting instructions 15 admin

R1(config-line)#login authentication admin

R1(config-line)#^z  (ctrl + z)

R1#wr

R1#sho run

R1#wr

R1# exit

Setelah konfigurasi selesai silahkan melakukan telnet ke router melalui server linux, dengan user yang sudah di konfigurasi pada file pico  /etc/tacacs+/tac_plus.conf

person bagus password admin, semoga berguna dan menambah pengetahuan kita.

0 Response to "Simulasi Konfigurasi tacacs server di GNS3 dan Virtualbox Linux Debian"

Post a Comment

Iklan Atas Artikel

Iklan Tengah Artikel 1

Iklan Tengah Artikel 2

Iklan Bawah Artikel