Cisco TACACS Protokolü Nedir? Ne İşe Yarar?

Tacacs Protokolünü Anlama

Önceki yazılarımızda radius protokolünün öneminden bahsetmiştik. Bu yazıda ise Tacacs protokolünü detaylandıracak ve bu protokolün kullanımını daha iyi anlamak için Cisco Packet Tracer üzerinde bir örnek uygulama gerçekleştireceğiz.

Tacacs: Uzak Bağlantılarda Kimlik Doğrulama

Radius gibi, Tacacs da uzaktan veya cihazlara doğrudan yapılan bağlantılarda (telnet, vpn, wireless) kimlik doğrulama amacıyla kullanılan bir protokoldür. Şimdi, bu protokolün kullanımını daha iyi anlamak için bir örnek uygulama yapalım;

1-) Örnek uygulamamızı Packet Tracer programı üzerinden gerçekleştireceğiz. Örneğimizde Cisco switch’e konsol kablosu ile bağlantı yapılması durumunda, kimlik doğrulama işlemini Tacacs protokolü aktif olan sunucu üzerinden yapacağız. Yapımızı aşağıdaki görsel üzerinden inceleyebilirsiniz; Switch IP: 10.0.0.1/8 Tacacs Sunucu: 10.0.0.2/8 Bilgisayar: 10.0.0.3:/8

2-) İlk olarak switch’te vlan 1 için IP tanımlaması yapıyoruz;

enable
conf term
int vlan 1
no shutdown
ip address 10.0.0.1 255.0.0.0
exit

3-) Daha sonra switch’imizde Tacacs protokolünü aktifleştiriyor ve konsol bağlantı ayarlarını yapılandırıyoruz;

tacacs-server host 10.0.0.2
tacacs-server key 12345
aaa new-model
aaa authentication login default group tacacs
line con 0
login authentication default
exit
exit
write memory

Burada tacacs-server host bölümüne Tacacs protokolünün yüklü olduğu server cihazın IP adresini gösterdik. Ayrıca tacacs-server key bölümüne ortak bir anahtar (12345) tanımladık. Bu anahtar, Tacacs aktif olan sunucuda da aynı şekilde tanımlanacaktır.

4-) Şimdi server cihazın içine giriyoruz ve IP yapılandırmasını yapımıza uygun olarak gerçekleştiriyoruz;

5-) Daha sonra server cihazın içinden “Services” sekmesine tıklıyoruz. Açılan sol menüden “AAA” yazan yere tıklıyoruz. Burada ilk olarak “Service” bölümünü “On” durumuna getiriyoruz ve aşağıdaki alanları açıklamalara uygun olarak dolduruyoruz;

• Client Name: Bir isim veriyoruz.
• Client IP: Switch’in IP adresini giriyoruz.
• Secret: Switch üzerinde Tacacs aktif yaparken girdiğimiz ortak anahtarı buraya giriyoruz.
• Server Type: Tacacs yazan yeri seçiyoruz.

Gerekli alanları doldurduktan sonra “Add” butonuna tıklıyoruz. Son olarak alt bölümde yer alan “User Setup” bölümünden bir kullanıcı hesabı oluşturup “Add” butonuna tıklıyoruz. Bu hesap ile konsol bağlantısı yapacağız. Biz kullanıcı adını “bilgialnet” şifreyi ise “bilgialnet123” olarak yaptık. Evet, bu işlemlerden sonra server cihazındaki işlemlerimiz tamamlanacaktır.

6-) Son olarak konsol bağlantısı yapacağımız bilgisayarın IP tanımlamalarını yapımıza uygun olarak gerçekleştiriyoruz.

7-) İşlemlerimizi tamamladıktan sonra switch’e konsol kablosu ile bağlantı yapmayı deneyelim. Bunun için Packet Tracer’da bilgisayarın içinde “Desktop” sekmesine tıklıyoruz. Açılan alt bölümden “Terminal” yazan yere tıklıyoruz. Gelen ekranda ayarları aynı bırakıp “OK” butonuna tıklıyoruz.

Karşımıza gelen ekranda bizden username istenecektir. Tacacs aktif olan sunucuda oluşturduğumuz “bilgialnet” isimli hesap bilgileri ile giriş yaptığımızda switch’e konsol kablosu ile bağlantı gerçekleştirmiş olacağız. Cisco ile ilgili konularımıza devam edeceğiz. Bizi takip etmeye devam edin.