Merhabalar, bir önceki yazılımlarımda ağ cihazlarının merkezi yönetimlerinin öneminden ve bunun için bir çözüm olan TacacsGui yazılımının kurulumundan bahsetmiştim. Bu yazımda da bir ağ cihazında TacacsGui kullanarak, merkezi bir kullanıcı ile login olacağız. Öncelikle TacacsGui yazılımına login oluyorum. Yazılım default da 4443 üncü portu kullandığından https://IP_adresiniz:4443 adresiyle yazılımda oturum açıyoruz. Sonrasında Tacacs kullanacak tüm cihazları yazılımda tanımlamamız gerekiyor. Ağ cihazları oluşturmadan da önce profesyonel davranıp cihaz grubu oluşturalım. Bunun için Tacacs Devices / Device Groups / +Add :

Resim-1

Şimdide bu grubun içine bir router koyalım. Bunun için soldaki menüde Tacacs Devices / Devices / +Add

Resim-2

Bu ekranda ağ cihazının tam adını (örneğimde R1), Device Group ta az önce oluşturduğumuz Device Group’u seçiyoruz. Address kısmında ise + ya tıklayıp, sağ tarafta bağlanacak cihazın IP’sini giriyoruz:

Resim-3

Sonrasında Diğer kısımları da dolduruyoruz:

Resim-4

Buradaki Tacacs Key’i cihaz ayarlarında da kullanacağız. Şimdi de ayarlarımızı kaydedelim. Sağ üst köşedeki Disket resmine tıklayıp kaydet sayfasını açalım :

Resim-5

Buradaki Make backup after appyling sorun çıkarabildiğinden kaldıralım ve sonrasında Apply diyelim.

Böylece TacacsGui tarafımız tamam. Şimdi sıra Eve-NG’deki Router cihazımızı oluşturup tanımlar yapmakta. Eve-Ng de tek bir router koyuyor ve TacacsGui ile haberleşmesi için Management Cloud0’a bağlıyorum. Bunun için Eve-Ng’de sağ tuş / Network :

Resim-6

Şimdi de Router’ımızı ekleyelim. Sağ Tuş / Node / Cisco IOL :

Resim-7

Router’ımızı Management Cloud’a bağladıktan sonra açalım ve ayarlarını girelim :

Resim-8

Router daki komutlarımız :

Önce TacacsGui de tanımladığımız ismi verelim:

Router>

Router>enable

Router#conf t

Router(config)#hostname R1

Şimdi de ağımıza bağlı interface’e giriyoruz ve uygun IP’yi veriyoruz:

R1(config)#interface e 0/0

R1(config-if)#no shutdown

R1(config-if)#ip add 192.168.2.11 255.255.255.0 (Ağımıza uygun bir IP veriyoruz)

R1(config-if)#exit

R1(config)#

Şimdi de kontrollü ilerleme adına Router’ımızın TacacsGui ile haberleştiğini test edelim:

R1(config)#do ping 192.168.2.10

Type escape sequence to abort.

Sending 5, 100-byte ICMP Echos to 192.168.2.10, timeout is 2 seconds:

.!!!! (! Ping atıyor demek, harika artık devam edebiliriz)

Şimdi de Tacacs ayarlarını yapalım :

R1(config)#username sinan pass cisco (bunu Router Tacacs’a ulaşamadığı zaman kullanacağız)

R1(config)#aaa new-model

R1(config)#aaa group server tacacs+ Routers  (Routers = Device Group)

R1(config-sg-tacacs+)#server name tacacsgui (bu komuttan sonra bu sunucunun tanımlanması uyarısı alırız)

R1(config-sg-tacacs+)#exit

R1(config)#tacacs server tacacsgui

R1(config-server-tacacs)#address ipv4 192.168.2.10

R1(config-server-tacacs)#key Elma2021

R1(config-server-tacacs)#exit

R1(config)#aaa authentication login default group Routers local

R1(config)#aaa authentication enable default group Routers enable

Şimdi de Telnet /SSH için vty bağlantısının ayarlayalım :

R1(config)#line vty 0 4

R1(config-line)#transport input all (all ile hem telnet hemde ssh a izin veriyoruz, sadece ssh için all yerine ssh yazınız)

R1(config-line)#exit

R1(config)#end

R1# telnet 192.168.2.11

Trying 192.168.2.11 … Open

User Access Verification

Username: sinan

Password:

R1>

Ve başarıyla TacacsGui deki kullanıcımızla login olduk.