Reference - Quản lý xác thực với TACACS Plus và TACACSGUI


Quay trở lại với phần tham khảo sau, nói về TACACS , nó là cái gì và nó ứng dụng trong thực tế ra sao. TACACS (Terminal Access Controller Access Control System) là một giao thức xác thực cũ hơn phổ biến cho các mạng UNIX cho phép máy chủ truy cập từ xa chuyển tiếp mật khẩu đăng nhập của người dùng đến máy chủ xác thực để xác định xem có thể cho phép truy cập vào một hệ thống nhất định không.

Ok về lý thuyết là vậy, trong ứng dùng thì như thế nào, có rất nhiều điều để nói về nó ví dụ như :
Doanh nghiệp có 500 con switch và 5 con router về phần user/pass khi có một nhân viên mới vào thì làm sao ??? Cả doanh nghiệp dùng chung account connect hay tạo user cho nó. OK có muôn cách làm tùy theo mỗi doanh nghiệp, TACACS hiểu đơn giản là lên danh sách group phân quyền, tạo user và trên thiết bị switch và router cấu hình AAA (Accounting, Authentication, and Authorization) tự nhận user do server quản lý, có thể ldap với user domain ... nói chung quản lý user tập trung.

Nói chung lang mang nhiều quá tập trung vào vấn đề chính, hôm nay là cài đặt TACACSGUI nó bao gồm TACACS Plus và quản lý bằng giao diện.

Link tải :

https://tacacsgui.com/download/

Có hai cách cài đặt như sau :

Tự động và bằng tay

Tự động : nó là gì có nghĩa là tacacsgui đã làm sẵn và xuất ra file tacgui.ova download về là dùng (Ubuntu) chỉ cần import vào là sử dụng không cần bận tâm.Bằng tay :  Là mình tự cài Ubuntu server và lên git kéo và cài hoặc download OS đã tích hợp sẵn bộ cài.

https://github.com/tacacsgui/tgui_install


Dùng git kéo bộ cài về

git clone https://github.com/tacacsgui/tgui_install.git

sudo chmod 755 ./tacacsgui.sh 

sudo ./tacacsgui.sh


Chọn 1 là install, nói chung rất đơn giản khi cài, vì TACACSGUI đã làm tận răng cho bạn rồi, nên rất khỏe.

https://tacacgui.phamquangloc.vn>:4443  : Connect TACACSGUI bằng https

http://tacacgui.phamquangloc.vn>:8008 : Connect TACACSGUI bằng http

User đăng nhâp : tacgui/tacgui khi vào đổi password khác
Bước quan trọng tiếp theo là update để dùng phiên bản mới nhất :

https://tacacsgui.com/profile/

Tạo một tài khoản để active updateCopy key add vào trang chủ của tacgui để active, đang dùng free nên chỉ cho 1 server duy nhất, nếu hơn thì phải mua thêm (Nếu cài đơn lẻ add and remove ra thoải mái).


OK vậy là đã giới thiệu sơ về TACACSGUI, đây chỉ là đơn lẻ không hỗ trợ HA(High Availability).  Bài sau sẽ đi chi tiết hơn cách cấu hình HA(High Availability) chui :), tại sao gọi là chui đợi bài sau sẽ rõ :)


Bài tham khảo cấu hình HA(High Availability) cho tacacsgui

Nhãn: