Galera, durante a criação de um laboratório para testes de autenticação com TACACS de Roteadores MSR com Comware7, utilizamos o Debian com o tac_plus como Servidor.
Segue abaixo os scripts utilizados:
#
# tacacs configuration file
# Pierre-Yves Maunier – 20060713
# /etc/tac_plus.conf
# set the key
key = labcomutadores
accounting file = /var/log/tac_plus.acct
# users accounts
user = student1 {
login = cleartext "normal"
enable = cleartext "enable"
name = "Usuario Teste"
service = exec {
roles="network-admin"
}
}
user = student2 {
login = cleartext "normal"
enable = cleartext "enable"
name = "Usuario Teste"
service = exec {
roles="network-operator"
}
}
Configuração do Roteador MSR HP
wtacacs scheme tac primary authentication 192.168.1.10 primary authorization 192.168.1.10 primary accounting 192.168.1.10 ! endereço do servidor TACACS key authentication simple labcomutadores key authorization simple labcomutadores key accounting simple labcomutadores user-name-format without-domain # domain tac.com.br authentication login hwtacacs-scheme tac local authorization login hwtacacs-scheme tac local accounting login hwtacacs-scheme tac local # domain default enable tac.com.br # user-interface vty 0 4 authentication-mode scheme
Até logo