Günlük arşivler: 15 Haziran 2021

Cisco TACACS Yapılandırma

Önceki yazılarımızda radius protokolünün ne işe yaradığından bahsetmiştik (yazımızı okumak için buraya tıklayın). Bu yazımızda ise Tacacs protokolünü açıklayıp, bu protokolün kullanımını daha iyi anlamak için Cisco Packet Tracer üzerinde örnek bir uygulama yapacağız.

Tacacs, radius gibi uzaktan veya cihazlara direkt olarak yapılan bağlantılar (telnet, vpn, wireless) için kimlik doğrulama amacı ile kullanılan bir protokoldür. Şimdi bu protokolün kullanımını daha iyi anlamak için örnek bir uygulama yapalım;

1-) Örnek uygulamamızı Packet Tracer programı üzerinden geliştireceğiz. Örneğimizde Cisco switche konsol kablosu ile bağlantı yapılması durumunda kimlik doğrulama işlemini Tacacs protokolü aktif olan sunucu üzerinden yapılmasını sağlayacağız. Yapımızı aşağıdaki görsel üzerinden inceleyebilirsiniz;

Switch ip: 10.0.0.1/8
Tacacs Sunucu: 10.0.0.2/8
Bilgisayar: 10.0.0.3:/8

2-) İlk olarak switchte vlan 1 için ip tanımlaması yapıyoruz;

enable
conf term
int vlan 1
no shutdown
ip address 10.0.0.1 255.0.0.0
exit

3-) Daha sonra switchimizde tacacs protokolünü aktif ediyoruz ve konsol bağlantı ayarlarını yapılandırıyoruz;

tacacs-server host 10.0.0.2
tacacs-server key 12345
aaa new-model
aaa authentication login default group tacacs
line con 0
login authentication default
exit
exit
write memory

Burada tacacs-server host bölümüne tacacs protokolünün yüklü olduğu server cihazın ip adresini gösterdik. Ayrıca tacacs-server key bölümüne ortak bir anahtar (12345) tanımladık. Bu anahtar tacacs aktif olan sunucuda da aynı şekilde tanımlanacaktır.

4-) Şimdi server cihazın içine giriyoruz ve ip yapılandırmasını yapımıza uygun olarak gerçekleştiriyoruz;

5-) Daha sonra server cihazın içinden Services sekmesine tıklıyoruz. Açılan sol menüden AAA yazan yere tıklıyoruz. Burada ilk olarak Service bölümünü On duruma getiriyoruz ve aşağıdaki alanları açıklamalara uygun olarak dolduruyoruz;

Client Name: Bir isim veriyoruz.
Clien IP: Swichin ip adresini giriyoruz.
Secret: Switch üzerinde tacacs aktif yaparken girdiğimiz ortak anahtarı buraya giriyoruz.
ServerType: Tacacs yazan yeri seçiyoruz.

Gerekli alanları doldurduktan sonra Add butonuna tıklıyoruz. Son olarak alt bölümde yer alan User Setup bölümünden bir kullanıcı hesabı oluşturup Add butonuna tıklıyoruz. Bu hesap ile konsol bağlantısı yapacağız. Biz kullanıcı adını bilgialnet şifreyi ise bilgialnet123 olarak yaptık. Evet bu işlemlerden sonra server cihazındaki işlemlerimiz tamamlanacaktır.

6-) Son olarak konsol bağlantısı yapacağımız bilgisayarın ip tanımlamalarını yapımıza uygun olarak gerçekleştiriyoruz.

7-) İşlemlerimizi tamamladıktan sonra switche konsol kablosu ile bağlantı yapmayı deneyelim. Bunun için Packet tracer’da bilgisayarın içinde Dektop sekmesine tıklıyoruz. Açılan alt bölümden Terminal yazan yere tıklıyoruz. Gelen ekranda ayarları aynı bırakıp Ok butonuna tıklıyoruz.

😎 Karşımızda gelen ekranda bizden username istenecektir. Tacacs aktif olan sunucuda oluşturduğumuz bilgialnet isimli hesap bilgileri ile giriş yaptığımızda switche konsol kablosu ile bağlantı gerçekleştirmiş olacağız.

Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.