728x90
반응형
TACACS는 유닉스 네트웍에 적용되는 다소 오래된 인증 프로토콜로서,
주어진 시스템에 대해 액섹스를 허용할 것인지를 결정하기 윟여, 원격 액세스 서비가 사용자의 로그인 패스워드를 인증 서버에 전달할수 있게 해준다.
TACACS는 암호화되지 않은 프로토콜이므로, 그 이후에 나온 TACACS+와 RADIUS 프로토콜에 비해 덜 안전하다.
TACACS의 다음 버전은 XTACACS(Extended TACACS)이며, 둘 모두 RFC 1492에 기술되어 있다.
TACACS+ 는 TACACS에서 많은 개선을 한 프로토콜로써, 시스코에 의해 개발 되었다.
TACACS+는 TCP를 사용하여 RADIUS는 UDP를 사용하게 되어진다.
일부 관리자들은 TCP가 보다 안정적인 프로토콜이라는 이유를 들어, TACACS+를 사용할 것을 권고하고 있다.
RADIUS가 인증과 허가를 하나의 사용자 프로필 내에 모드 가지고 있는데 반하여, TACACS+는 두개의 작업으로 나눈다.
RADIUS및 TACACS+ 비교
| RADIUS | TACACS+ | |
| 전송계층 특징 | Connectionless(UDP) | Connection-oriented(TCP) |
| 패킷 암호화 | 사용자 비밀번호만 | 패킷의 페이로드 전체 |
| 인증 및 권한검증 | 둘을 하나로 취급 | 각각 분리하여 취급 |
CentOS TACACS+ 인증서버 구현 및 TEST(Citrix L4) - CentOS 6.7에서 진행했으며 L4쪽은 config 설정이 완료된 상태
1. tac_plus rpm 설치
- 기본적으로 ssh / perl 설치는 되있는 상태에서 해당 tacacs+ rpm 설치
- rpm -Uvh [rpm] 으로 설치 진행
2. config 설정 추가
- vi /etc/tac_plus.conf 에 설정을 추가한다(계정추가)
3. 서비스 start
- service tac_plus restart 를 진행하여 netstat로 port 를 확인한다.
4. 생성된 계정으로 접속 확인
- L4가 config가 완료된 상황에서 Linux에서 ssh로 해당 계정이 접속이 되는지 확인한다.
- 왼쪽은 tacacs+서버에서 접속한 화면이며, 오른쪽은 실제로 L4에 해당계정이 없는것이 확인되므로
결론적으로 외부계정으로 정상접속이 되는것을 확인할 수 있다.
728x90
반응형
'IT > 리눅스마스터1급' 카테고리의 다른 글
| iptables 설정 및 옵션 (0) | 2018.01.16 |
|---|---|
| 리눅스마스터1급 2018년도 시험일정 (0) | 2018.01.16 |
| chkconfig란 (0) | 2018.01.16 |
| yum과 rpm (0) | 2018.01.16 |
| nslookup / host / dig 명령어 차이 (0) | 2018.01.16 |