{"id":194750,"date":"2013-09-23T17:14:03","date_gmt":"2013-09-23T13:14:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=194750"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=194750","title":{"rendered":"<span class=\"post_title\">\u0414\u0440\u0443\u0433\u043e\u0439 tacacs+<\/span>"},"content":{"rendered":"<div class=\"content html_format\">   \t\u042f \u0434\u0443\u043c\u0430\u044e, \u043f\u0440\u043e tacacs+ \u0435\u0433\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443, \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438, ACL \u0438 \u043f\u0440\u043e\u0447\u0435\u0435 \u0441\u043a\u0430\u0437\u0430\u043d\u043e, \u0430 \u0443\u0436 \u0442\u0435\u043c \u0431\u043e\u043b\u0435\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0431\u043e\u043b\u0435\u0435 \u0447\u0435\u043c \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e. \u041d\u043e, \u0447\u0442\u043e \u043c\u0435\u043d\u044f \u0432\u0441\u0435\u0433\u0434\u0430 \u043d\u0430\u043f\u0440\u044f\u0433\u0430\u043b\u043e \u0432 tacas+ \u2014 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u0447\u0435\u0433\u043e-\u0442\u043e \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442. \u041d\u0435\u043a\u0430\u044f \u043d\u0435\u0434\u043e\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u043e\u0441\u0442\u044c \u0447\u0442\u043e \u043b\u0438&#8230;<a name=\"habracut\"><\/a><br \/>   \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043d\u0435\u043b\u044c\u0437\u044f \u0437\u0430\u0434\u0430\u0442\u044c \u0431\u0430\u043d\u043d\u0435\u0440 \u043d\u0430 \u0432\u0445\u043e\u0434 \u0433\u0440\u0443\u043f\u043f\u0435 \u0445\u043e\u0441\u0442\u043e\u0432, \u043c\u043e\u0436\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e \u043e\u0442\u0434\u0435\u043b\u0435\u043d\u043d\u043e\u0441\u0442\u0438. \u041d\u0435\u043b\u044c\u0437\u044f \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u043a \u0433\u0440\u0443\u043f\u043f\u0435 \u0445\u043e\u0441\u0442\u043e\u0432, \u043c\u043e\u0436\u043d\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u043e \u043e\u0442\u0434\u0435\u043b\u044c\u043d\u043e\u0441\u0442\u0438. \u0418 \u043d\u0430\u0431\u0435\u0440\u0435\u0442\u0441\u044f \u0435\u0449\u0451 \u0441 \u043f\u044f\u0442\u043e\u043a \u0442\u0430\u043a\u0438\u0445 \u043f\u0440\u0438\u0434\u0438\u0440\u043e\u043a. \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e, \u044f \u0447\u0435\u0433\u043e-\u0442\u043e \u043d\u0435 \u0437\u043d\u0430\u044e, \u043d\u043e \u043f\u043e\u043a\u0430 \u0434\u043b\u044f \u043c\u0435\u043d\u044f \u0432\u0441\u0451 \u043e\u0431\u0441\u0442\u043e\u0438\u0442 \u0438\u043c\u0435\u043d\u043d\u043e \u0442\u0430\u043a.<br \/>   \u041d\u0430 \u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u0435, \u0432\u0438\u0434\u0435\u043b \u043d\u0435\u043e\u0431\u044b\u0447\u043d\u044b\u0439 tacacs+, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0432 \u043a\u043e\u0440\u043d\u0435 \u043e\u0442\u043b\u0438\u0447\u0430\u043b\u0441\u044f \u043e\u0442 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u0433\u043e. \u0418 \u0432\u043e\u0442, \u0441\u043f\u0443\u0441\u0442\u044f \u043a\u0430\u043a\u043e\u0435-\u0442\u043e \u0432\u0440\u0435\u043c\u044f, \u044f \u0435\u0433\u043e \u043d\u0430\u0448\u0435\u043b. \u0418 \u043d\u0435 \u043f\u0440\u043e\u0441\u0442\u043e \u043d\u0430\u0448\u0435\u043b, \u0430 \u0432\u043d\u0435\u0434\u0440\u0438\u043b \u0432 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0443\u044e \u043a\u043e\u043d\u0442\u043e\u0440\u043a\u0443. <br \/>   \u0420\u0435\u0447\u044c \u043f\u043e\u0439\u0434\u0451\u0442 \u043e \u043f\u0440\u043e\u0435\u043a\u0442\u0435: <a href=\"http:\/\/www.pro-bono-publico.de\/projects\/tac_plus.html\">www.pro-bono-publico.de\/projects\/tac_plus.html<\/a>. \u0421\u0442\u0430\u0442\u044c\u044f \u0431\u0443\u0434\u0435\u0442 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0432 \u0434\u0443\u0445\u0435 <i>\u00abHow-to\u00bb<\/i>, \u043d\u0430\u0434\u0435\u044e\u0441\u044c \u043a\u043e\u043c\u0443-\u0442\u043e \u043e\u043d\u0430 \u043e\u043a\u0430\u0436\u0435\u0442\u0441\u044f \u043f\u043e\u043b\u0435\u0437\u043d\u043e\u0439.<\/p>\n<p>  \u0418\u0441\u0445\u043e\u0434\u043d\u044b\u0435 \u0434\u0430\u043d\u043d\u044b\u0435:<br \/>  \u0421\u0435\u0440\u0432\u0435\u0440, \u0441 debian wheezy \u043d\u0430 \u0431\u043e\u0440\u0442\u0443, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0443\u0436\u0435 \u0441\u0442\u043e\u0438\u0442 tacacs+ \u0438 tftp, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u043c\u043d\u043e\u0439 \u0436\u0435 \u0438\u0437 \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432. <\/p>\n<p>  \u041f\u0440\u0438\u0441\u0442\u0443\u043f\u0430\u0435\u043c \u043a \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u043d\u043e\u0432\u043e\u0433\u043e tacacs+ (\u0435\u0441\u0442\u0435\u0441\u0442\u0432\u0435\u043d\u043d\u043e, \u0443\u0434\u0430\u043b\u044f\u0435\u043c \u0441\u0442\u0430\u0440\u044b\u0439 tacacs+).<br \/>  \u0421\u043e\u0431\u0438\u0440\u0430\u0442\u044c \u0435\u0433\u043e \u043c\u044b \u0431\u0443\u0434\u0435\u043c \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e checkinstall. \u041d\u0430\u043c \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u044f\u0442\u0441\u044f \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0431\u0438\u0431\u043b\u0438\u043e\u0442\u0435\u043a\u0438 \u0438<b> gcc-multilib<\/b>. \u0421\u0442\u0430\u0432\u0438\u043c:<br \/>  <code>apt-get install flex bison libtool gcc-multilib checkinstall<\/code><br \/>  \u041f\u043e\u0434\u0433\u043e\u0442\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c \u043a \u0441\u0431\u043e\u0440\u043a\u0435:<br \/>  <code>.\/configure<\/code><br \/>  \u0418 \u0441\u043e\u0431\u0438\u0440\u0430\u0435\u043c:<br \/>  <code>checkinstall<\/code>  <\/p>\n<blockquote><p>\u0421 \u043f\u0435\u0440\u0432\u043e\u0433\u043e \u0440\u0430\u0437\u0430 \u0441\u043e\u0431\u0440\u0430\u0442\u044c \u043d\u0435 \u0432\u044b\u0439\u0434\u0435\u0442, \u0442\u0430\u043a \u043a\u0430\u043a \u043a\u043e\u043c\u043f\u0438\u043b\u044f\u0442\u043e\u0440 \u0431\u0443\u0434\u0435\u0442 \u0440\u0443\u0433\u0430\u0442\u044c\u0441\u044f \u043d\u0430 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0449\u0438\u0435 \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0438. \u041f\u043e\u0441\u0435\u043c\u0443, \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0438\u0445 \u0441\u0440\u0430\u0437\u0443:  <\/p>\n<pre><code class=\"bash\">mkdir \/home\/USER\/tacacs-sourse\/PROJECTS\/build\/linux-3.2.0-4-amd64-x86_64 mkdir \/home\/USER\/tacacs-sourse\/PROJECTS\/build\/linux-3.2.0-4-amd64-x86_64\/mavis mkdir \/usr\/local\/etc\/mavis<\/code><\/pre>\n<p>  <b>tacacs-sourse<\/b> \u2014 \u043a\u0430\u0442\u0430\u043b\u043e\u0433, \u043a\u0443\u0434\u0430 \u043c\u044b \u0440\u0430\u0441\u043f\u0430\u043a\u043e\u0432\u0430\u043b\u0438 \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438.  <\/p><\/blockquote>\n<p>  \u041f\u043e \u043e\u043a\u043e\u043d\u0447\u0430\u043d\u0438\u044e \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c \u043f\u0430\u043a\u0435\u0442, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0431\u043b\u0430\u0433\u043e\u043f\u043e\u043b\u0443\u0447\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u0441\u044f \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0438 <s>\u043a\u043e\u0442\u044f\u0442\u0430 \u0431\u0443\u0434\u0443\u0442 \u0436\u0438\u0432\u044b<\/s> \u043d\u0435 \u0438\u0441\u043f\u043e\u0440\u0442\u0438\u0442 \u043d\u0438\u043a\u0430\u043a\u0438\u0435 \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438.<\/p>\n<p>  \u0414\u0430\u043b\u0435\u0435, \u0441\u0430\u043c\u0430\u044f \u0438\u043d\u0442\u0435\u0440\u0435\u0441\u043d\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u2014 <b>\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u0435<\/b>.<br \/>  \u041d\u0430 \u0441\u0435\u0442\u0438, \u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043b tacacs+ \u0434\u043b\u044f <b>cisco<\/b>,<b> juniper<\/b>, <b>zelax<\/b>, <b>qutech<\/b>. <\/p>\n<p>  \u041d\u043e, \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c \u043a \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438 \u0441\u0430\u043c\u043e\u0433\u043e tacacs+:<br \/>  \u0414\u043b\u044f \u043d\u0430\u0447\u0430\u043b\u0430, \u0441\u0442\u043e\u0438\u0442 \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043a\u0430\u0442\u0430\u043b\u043e\u0433, \u0433\u0434\u0435 \u0431\u0443\u0434\u0435\u0442 \u0445\u0440\u0430\u043d\u0438\u0442\u044c\u0441\u044f \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438, \u0443 \u043c\u0435\u043d\u044f \u044d\u0442\u043e <b>\/etc\/tacacs+\/<\/b>. \u0414\u0430\u043b\u0435\u0435, \u0441\u043e\u0437\u0434\u0430\u0434\u0438\u043c \u0441\u0430\u043c \u0444\u0430\u0439\u043b \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0438, \u0443 \u043c\u0435\u043d\u044f \u2014 <b>tacacs.conf<\/b>. \u0412\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u0435\u043c \u043f\u0440\u0430\u0432\u0430 600 \u043d\u0430 \u043f\u0430\u043f\u043a\u0443 \u0438 \u0444\u0430\u0439\u043b, \u0447\u0442\u043e\u0431\u044b \u043d\u0438\u043a\u0442\u043e \u043f\u043e\u0441\u0442\u043e\u0440\u043e\u043d\u043d\u0438\u0439 \u043d\u0435 \u0441\u043c\u043e\u0433 \u043f\u043e\u0434\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043a\u043e\u043d\u0444\u0438\u0433.<\/p>\n<p>  \u0414\u0430\u043b\u0435\u0435, \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u043f\u0440\u043e\u0441\u0442\u0435\u043d\u044c\u043a\u0438\u0439 \u043f\u0440\u0438\u043c\u0435\u0440 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u0433\u043e \u0444\u0430\u0439\u043b\u0430 \u0441 \u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0430\u0440\u0438\u044f\u043c\u0438:  <\/p>\n<pre><code class=\"bash\">#!\/usr\/local\/sbin\/tac_plus id = spawnd          {          listen = { port = 49 } ## tacacs \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 \u043d\u0430 49 \u043f\u043e\u0440\u0442\u0443         }  id = tac_plus         {          accounting log = \/var\/log\/tacacs\/tac_plus.log  ## \u0421\u044e\u0434\u0430 \u0441\u043a\u043b\u0430\u0434\u044b\u0432\u0430\u0435\u043c \u043b\u043e\u0433\u0438 (\u043a\u0442\u043e, \u0447\u0442\u043e, \u0433\u0434\u0435 \u0438 \u043a\u043e\u0433\u0434\u0430 \u0434\u0435\u043b\u0430\u043b), \u043d\u0435\u043f\u043b\u043e\u0445\u043e \u0431\u044b \u0437\u0430\u0434\u0430\u0442\u044c \u043f\u0440\u0430\u0432\u0430 600 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c logrotate          mavis module = external ##\u041f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c mavis \u043c\u043e\u0434\u0443\u043b\u044c (\u043f\u043e\u0434\u0440\u043e\u0431\u043d\u0435\u0435 \u043c\u043e\u0436\u043d\u043e \u043f\u0440\u043e\u0447\u0438\u0442\u0430\u0442\u044c \u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438). \u041a \u0441\u043b\u043e\u0432\u0443, \u043c\u043e\u0436\u043d\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0434\u0440\u0443\u0433\u043e\u0439 \u043c\u043e\u0434\u0443\u043b\u044c \u0438 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c ldap.                 {                  exec = \/usr\/local\/lib\/\/mavis\/mavis_tacplus_passwd.pl                  } login backend = mavis  ### \u0412\u044b\u0441\u0442\u0430\u0432\u043b\u044f\u044e \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u043d\u044b\u0439 \u0431\u0430\u043d\u043d\u0435\u0440 \u0434\u043b\u044f \u0432\u0441\u0435\u0445 \u0445\u043e\u0441\u0442\u043e\u0432 host = world          {          welcome banner = &quot;\\nWe are watching you! We know your ip: %%c\\n&quot;          failed authentication banner =&quot;\\nYou are the %%u?\\n&quot;          motd banner = &quot;\\nHello %%u. Today is %A!&quot;          key = WeryLongAndSequreKey ## \u041c\u0435\u0433\u0430\u043f\u0430\u0440\u043e\u043b\u044c          address = 0.0.0.0\/0         }  ### \u0421\u043e\u0437\u0434\u0430\u044e \u0434\u0432\u0435 \u0433\u0440\u0443\u043f\u043f\u044b \u044e\u0437\u0435\u0440\u043e\u0432 - \u0430\u0434\u043c\u0438\u043d\u044b \u0438... \u043d\u0435\u0430\u0434\u043c\u0438\u043d\u044b #\u041f\u043e\u043b\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f group = admin  {     default service = permit     service = exec { set priv-lvl = 15 }     service = junos-exec { set local-user-name = remote-super-users } #\u041a\u043b\u0430\u0441\u0441\u044b \u0434\u043b\u044f juniper, \u0447\u0438\u0442\u0430\u0435\u043c \u043d\u0438\u0436\u0435 }  #\u0414\u043e\u0441\u0442\u0443\u043f \u0442\u043e\u043b\u044c\u043a\u043e \u043a \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0435\u043d\u043d\u044b\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0430\u043c group = noob  {     default service = deny      service = exec { set priv-lvl = 15 }      service = junos-exec { set local-user-name = remote-read-only }       service = shell       {       cmd = show { permit .* }       cmd = ping { permit .* }       cmd = traceroute { permit .* }      } }  ### ACL \u0442\u0443\u0442 \u0437\u0434\u043e\u0440\u043e\u0432\u043e \u043e\u0442\u043b\u0438\u0447\u0430\u044e\u0442\u0441\u044f \u043e\u0442 \u0442\u043e\u0433\u043e, \u0447\u0442\u043e \u0431\u044b\u043b\u043e \u0432 \u043e\u0431\u044b\u0447\u043d\u043e\u043c tacacs+. \u0412 \u0434\u0430\u043d\u043d\u043e\u043c \u0441\u043b\u0443\u0447\u0430\u0435, \u0441\u0435\u0439 ACL \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u0442 \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044e \u0434\u043e\u0441\u0442\u0443\u043f \u0442\u043e\u043b\u044c\u043a\u043e \u043a \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0443  192.168.0.5. \u041d\u0430 \u0432\u0441\u0435\u0445 \u043f\u0440\u043e\u0447\u0438\u0445 \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043c bad password.  acl = noobilo     {     nas = 192.168.0.5    }  ### \u0421\u043e\u0437\u0434\u0430\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439   user = prootik    {     member = admin     login = crypt bla-bla-bla         service = shell          {         set priv-lvl = 15         }   }      user = noob     {     acl = noobilo      member = noob     login = crypt la-la-la         service = shell          {         set priv-lvl = 15         }     }   } <\/code><\/pre>\n<p>  \u041f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u0435 \u043f\u0430\u0440\u043e\u043b\u0438 \u0445\u0440\u0430\u043d\u0438\u043c \u0437\u0430\u0448\u0438\u0444\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u043c \u0432 md5 \u043b\u0438\u0431\u043e DES. \u0421\u043e\u0433\u043b\u0430\u0441\u043d\u043e \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u044d\u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u0442\u0430\u043a:  <\/p>\n<pre><code class=\"bash\">openssl passwd -1 &lt;clear_text_password&gt; openssl passwd -crypt<\/code><\/pre>\n<p>  \u041a\u0430\u043a \u0432\u044b \u0437\u0430\u043c\u0435\u0442\u0438\u043b\u0438, \u0432\u0441\u0435\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f\u043c \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0434\u0430\u044e\u0442\u0441\u044f \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0438 15 \u0443\u0440\u043e\u0432\u043d\u044f (cisco). \u041e\u0434\u043d\u0430\u043a\u043e, \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0438 \u0433\u0440\u0443\u043f\u043f\u044b <b>noob<\/b> \u0432\u0441\u0451 \u0440\u0430\u0432\u043d\u043e \u0441\u043c\u043e\u0433\u0443\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0442\u043e\u043b\u044c\u043a\u043e \u044f\u0432\u043d\u043e \u0440\u0430\u0437\u0440\u0435\u0448\u0435\u043d\u043d\u044b\u0435 \u0438\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u044b. \u041c\u043d\u0435 \u043a\u0430\u0436\u0435\u0442\u0441\u044f \u044d\u0442\u043e \u0443\u0434\u043e\u0431\u043d\u044b\u043c, \u043d\u0435 \u043d\u0430\u0434\u043e \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u0432\u0432\u043e\u0434\u0438\u0442\u044c \u043f\u0430\u0440\u043e\u043b\u044c \u043d\u0430 \u043f\u0440\u0438\u0432\u0438\u043b\u0435\u0433\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0440\u0435\u0436\u0438\u043c. <\/p>\n<p>  \u0412\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 ACL \u0442\u0443\u0442 \u0448\u0438\u0440\u0435, \u0447\u0435\u043c \u0432 \u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u043e\u043c tacacs+, \u043d\u043e \u0438 \u0441\u0438\u043d\u0442\u0430\u043a\u0441\u0438\u0441 \u0437\u0434\u043e\u0440\u043e\u0432\u043e \u043e\u0442\u043b\u0438\u0447\u0430\u0435\u0442\u0441\u044f. \u0414\u043b\u044f \u0431\u043e\u043b\u0435\u0435 \u0434\u0435\u0442\u0430\u043b\u044c\u043d\u043e\u0433\u043e \u0438\u0437\u0443\u0447\u0435\u043d\u0438\u0435 \u0441\u0442\u043e\u0438\u0442 \u043f\u043e\u043a\u0443\u0440\u0438\u0442\u044c man. \u0412 \u0440\u0430\u043c\u043a\u0430\u0445 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0438 \u043e\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0442\u044c\u0441\u044f \u043d\u0430 ACL \u044f \u043d\u0435 \u0431\u0443\u0434\u0443.<\/p>\n<p>  \u0418 \u0442\u0430\u043a, \u043c\u044b \u043f\u043e\u043b\u0443\u0447\u0438\u043b\u0438 \u0432\u043f\u043e\u043b\u043d\u0435 \u0440\u0430\u0431\u043e\u0447\u0438\u0439 tacas+. \u041f\u043e\u043f\u0440\u043e\u0431\u0443\u0435\u043c \u0435\u0433\u043e \u0437\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c:<\/p>\n<p>  <code>tac_plus \/etc\/tacacs+\/tacacs.conf &<\/code><\/p>\n<p>  \u0412 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430\u0445 \u043c\u044b \u0443\u0432\u0438\u0434\u0438\u043c \u043d\u0435\u0447\u0442\u043e \u0442\u0430\u043a\u043e\u0435:<br \/>  <code> 71745 ?        Ss     0:00 tac_plus: 0 connections, accepting up to 480 more                            71746 ?        Ss     0:00 tac_plus: 0 connections                            71747 ?        Ss     0:00 tac_plus: 0 connection<\/code><\/p>\n<p>  \u041f\u0440\u0430\u0432\u0434\u0430 \u0443\u0434\u043e\u0431\u043d\u043e \u0432\u0438\u0434\u0435\u0442\u044c \u0441\u043a\u043e\u043b\u044c\u043a\u043e \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0432 \u0434\u0430\u043d\u043d\u044b\u0439 \u043c\u043e\u043c\u0435\u043d\u0442 \u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0441\u0438\u0441\u0442\u0435\u043c\u043e\u0439 (\u043e\u0441\u043e\u0431\u0435\u043d\u043d\u043e, \u043a\u043e\u0433\u0434\u0430 \u0445\u043e\u0447\u0435\u0448\u044c \u0435\u0451 \u043e\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c)?<\/p>\n<p>  \u041d\u0430 \u0441\u0430\u0439\u0442\u0435 <a href=\"http:\/\/www.pro-bono-publico.de\">www.pro-bono-publico.de<\/a>. \u0415\u0441\u0442\u044c \u043f\u0440\u0438\u043c\u0435\u0440 init \u0441\u043a\u0440\u0438\u043f\u0442\u0430, \u044f \u0435\u0433\u043e \u043d\u0435\u043c\u043d\u043e\u0433\u043e \u0438\u0437\u043c\u0435\u043d\u0438\u043b \u043f\u043e\u0434 \u0441\u0432\u043e\u0438 \u043d\u0443\u0436\u0434\u044b:<\/p>\n<pre><code class=\"bash\">#!\/bin\/sh # # Start-stop script for tac_plus # # (C)2001-2010 by Marc Huber &lt;Marc.Huber@web.de&gt; # $Id: etc_init.d_tac_plus,v 1.1 2011\/07\/22 17:04:03 marc Exp $ # # chkconfig: 2345 99 99 # description: Starts and stops the tac_plus server process. #  &lt;code&gt;PATH=\/bin:\/usr\/bin:\/sbin:\/usr\/sbin:\/usr\/local\/sbin\/ export PATH  DEFAULT=\/etc\/default\/tacplus-tac_plus  PROG=\/usr\/local\/sbin\/tac_plus CONF=\/etc\/tacacs+\/tacacs.conf PIDFILE=\/var\/run\/tac_plus.pid NAME=tac_plus  [ -f &quot;$DEFAULT&quot; ] && . &quot;$DEFAULT&quot;  for FILE in $PROG $CONF ; do         if ! [ -f &quot;$FILE&quot; ] ; then                 echo $FILE does not exist.                 DIE=1         fi done  if [ &quot;$DIE&quot; != &quot;&quot; ] ; then         echo Exiting.         exit 1 fi  start () {         \/bin\/echo -n &quot;Starting $NAME: &quot;         if $PROG -bp $PIDFILE $CONF         then                 echo &quot;done.&quot;         else                 echo &quot;failed.&quot;         fi } restart () {         PID=`cat $PIDFILE 2&gt;\/dev\/null`         \/bin\/echo -n &quot;Restarting $NAME: &quot;         if [ &quot;x$PID&quot; = &quot;x&quot; ]         then                 echo &quot;failed (service not running)&quot;         else                 kill -1 $PID 2&gt;\/dev\/null                 echo &quot;initiated.&quot;         fi } stop () {         PID=`cat $PIDFILE 2&gt;\/dev\/null`         \/bin\/echo -n &quot;Stopping $NAME: &quot;         if [ &quot;x$PID&quot; = &quot;x&quot; ]         then                 echo &quot;failed ($NAME is not running)&quot;         else                 kill -9 $PID 2&gt;\/dev\/null                 rm -f $PIDFILE                 echo &quot;done.&quot;         fi } case &quot;$1&quot; in     stop)         stop         ;;     status)         PID=`cat $PIDFILE 2&gt;\/dev\/null`         if [ &quot;x$PID&quot; = &quot;x&quot; ]         then                 echo &quot;$NAME is not running.&quot;                 exit 1         fi         if ps -p $PID 2&gt;\/dev\/null &gt;&2         then                 echo &quot;$NAME ($PID) is running.&quot;                 exit 0         fi         echo &quot;$NAME ($PID) is not running but pid file exists.&quot;         ;;     start|restart|force-reload|reload)         if $PROG -P $CONF ;then                 if [ &quot;$1&quot; = &quot;start&quot; ]                 then                         stop 2&gt;\/dev\/null &gt;&2                         start                 else restart                 fi         else                 cat &lt;&lt;EOT ******************************************************************************** * Unable to $1 $NAME ... please fix the configuration problem * indicated above. ******************************************************************************** EOT                 exit 1         fi         ;;     *)         echo &quot;Usage: $0 {start|stop|restart|force-reload|reload|status}&quot;         exit 1 ;; esac  exit 0 <\/code><\/pre>\n<p>  \u0414\u0430\u0435\u043c \u0441\u043a\u0440\u0438\u043f\u0442\u0443 \u043f\u0440\u0430\u0432\u0430 \u043d\u0430 \u0438\u0441\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u0435 (chmod +x). \u041e\u0431\u0437\u044b\u0432\u0430\u0435\u043c \u0435\u0433\u043e \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440 tac_plus \u0438 \u043a\u0438\u0434\u0430\u0435\u043c \u0432<b> \/etc\/init.d<\/b>. \u0412\u0441\u0435. \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0441\u0442\u043e\u043f\u0430\u0440\u0438\u0442\u044c, \u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c, \u0440\u0435\u0441\u0442\u0430\u0440\u0442\u043e\u0432\u0430\u0442\u044c tacas+ \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e <b>service tac_plus start\/stop\/restart<\/b>. <\/p>\n<p>  \u0418 \u0434\u043b\u044f \u043f\u043e\u043b\u043d\u043e\u0433\u043e \u0444\u0435\u043d\u0448\u0443\u044e \u0434\u043e\u0431\u0430\u0432\u0438\u043c tacacs+ \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443:<br \/>  <code>update-rc.d tac_plus defaults<\/code>.<\/p>\n<p>  \u0421\u0435\u0440\u0432\u0435\u0440\u043d\u0430\u044f \u0447\u0430\u0441\u0442\u044c \u0433\u043e\u0442\u043e\u0432\u0430. \u041f\u0435\u0440\u0435\u0439\u0434\u0435\u043c \u043a \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u0430\u043a\u0442\u0438\u0432\u043d\u043e\u0433\u043e \u043e\u0431\u043e\u0440\u0443\u0434\u043e\u0432\u0430\u043d\u0438\u044f. \u041d\u0430 \u0441\u0430\u043c\u043e\u043c \u0434\u0435\u043b\u0435, \u0442\u0443\u0442 \u0432\u0441\u0435 \u043f\u0440\u043e\u0441\u0442\u043e, \u043e\u0442\u043b\u0438\u0447\u0438\u043b\u0441\u044f \u043b\u0438\u0448\u044c juniper. \u0414\u043b\u044f cisco \u043a\u043e\u043d\u0444\u0438\u0433 \u0434\u0443\u043c\u0430\u044e \u0441\u043c\u044b\u0441\u043b\u0430 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u044c \u043d\u0435\u0442 (\u0434\u043b\u044f zelax \u0438 qutech \u043e\u043d \u043f\u0440\u0430\u043a\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u0438\u0434\u0435\u043d\u0442\u0438\u0447\u0435\u043d), \u0430 \u0432\u043e\u0442 \u0434\u043b\u044f juniper \u043f\u0440\u0438\u0432\u0435\u0434\u0443. \u041a\u0441\u0442\u0430\u0442\u0438, \u0432 \u0434\u043e\u043a\u0443\u043c\u0435\u043d\u0442\u0430\u0446\u0438\u0438 \u043e\u043f\u0438\u0441\u0430\u043d\u043e, \u043a\u0430\u043a \u043f\u043e\u0434\u0440\u0443\u0436\u0438\u0442\u044c juniper \u0438 tacacs+. \u0412 \u0441\u0432\u043e\u0435 \u0432\u0440\u0435\u043c\u044f, \u043c\u043d\u0435 \u043f\u0440\u0438\u0448\u043b\u043e\u0441\u044c \u0437\u0434\u043e\u0440\u043e\u0432\u043e \u0441 \u044d\u0442\u0438\u043c \u043f\u043e\u0432\u043e\u0437\u0438\u0442\u044c\u0441\u044f.<\/p>\n<p>  \u041a\u043e\u043d\u0444\u0438\u0433 \u0434\u043b\u044f juniper:<\/p>\n<pre><code class=\"bash\">set system authentication-order tacplus set system authentication-order password set system tacplus-server &lt;ip \u0441\u0435\u0440\u0432\u0435\u0440\u0430&gt; port 49 set system tacplus-server &lt;ip \u0441\u0435\u0440\u0432\u0435\u0440\u0430&gt; secret WeryLongAndSequreKey set system tacplus-server &lt;ip \u0441\u0435\u0440\u0432\u0435\u0440\u0430&gt; timeout 10 set system accounting events login set system accounting events change-log set system accounting events interactive-commands set system accounting destination tacplus server &lt;ip \u0441\u0435\u0440\u0432\u0435\u0440\u0430&gt; secret WeryLongAndSequreKey  # \u0410 \u0432\u043e\u0442 \u0442\u0443\u0442 \u0438 \u0437\u0430\u0440\u044b\u0442\u0430 \u0441\u043e\u0431\u0430\u043a\u0430, \u043d\u0430 \u0441\u0430\u043c\u043e\u043c juniper \u043c\u044b \u0434\u043e\u043b\u0436\u043d\u044b \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043a\u043b\u0430\u0441\u0441\u044b \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439 \u0438 \u0440\u0430\u0441\u043f\u0440\u0435\u0434\u0435\u043b\u0438\u0442\u044c \u0438\u043c \u043f\u0440\u0430\u0432\u0430\/  set system login user remote-super-users full-name &quot;User template for remote super-users&quot; uid 2013 class super-user set system login user remote-read-only full-name &quot;User template for remote read-only&quot; uid 2014 class read-only  #\u041f\u0440\u0430\u0432\u0430 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0431\u043e\u043b\u0435\u0435 \u0433\u0438\u0431\u043a\u043e \u0447\u0435\u043c \u0432 \u043f\u0440\u0438\u043c\u0435\u0440\u0435, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440: set system login class remote-getconf permissions [ view-configuration configure ] set system login user remote-getconfig full-name &quot;User template for remote getconf&quot; uid 2015 class remote-getconf  <\/code><\/pre>\n<blockquote><p>\u0414\u0430\u0436\u0435 \u0441 \u0432\u043a\u043b\u044e\u0447\u0435\u043d\u043d\u044b\u043c tacacs+, \u0432\u044b \u0441\u043c\u043e\u0436\u0435\u0442\u0435 \u043f\u043e\u043f\u0430\u0441\u0442\u044c \u043d\u0430 juniper \u043f\u043e\u0434 \u0443\u0447\u0435\u0442\u043d\u043e\u0439 \u0437\u0430\u043f\u0438\u0441\u044c\u044e root. \u042d\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u0434\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u0432\u044b \u043c\u043e\u0433\u043b\u0438 \u043f\u043e\u043f\u0430\u0441\u0442\u044c \u0432 shell. \u041f\u043e \u0443\u0447\u0435\u0442\u043a\u0430\u043c tacacs+ \u0432\u044b \u043f\u043e\u043f\u0430\u0434\u0430\u0435\u0442\u0435 \u0441\u0440\u0430\u0437\u0443 \u0432 cli.<\/p><\/blockquote>\n<p>  \u0422\u0430\u043a \u0436\u0435, \u043d\u0430\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e \u0440\u0435\u043a\u043e\u043c\u0435\u043d\u0434\u0443\u044e \u0432\u044b\u0434\u0435\u043b\u044f\u0442\u044c \u043f\u043e\u0434\u0441\u0435\u0442\u044c \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u0438 \u043d\u0430\u0432\u0435\u0448\u0438\u0432\u0430\u0442\u044c \u043d\u0430 \u0432\u0441\u0435 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432\u0430 ACL, \u0441 \u0434\u043e\u0441\u0442\u0443\u043f\u043e\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u0441 \u044d\u0442\u043e\u0439 \u043f\u043e\u0434\u0441\u0435\u0442\u0438.<\/p>\n<p>  \u0410 \u0441\u0435\u0439\u0447\u0430\u0441, \u043f\u0440\u0438\u0432\u0435\u0434\u0443 \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0441\u043a\u0440\u0438\u043d\u0448\u043e\u0442\u043e\u0432:<\/p>\n<p>  <img decoding=\"async\" src=\"http:\/\/habr.habrastorage.org\/post_images\/74e\/20d\/acd\/74e20dacdd80f3eac3dd4383ca86f59f.png\" alt=\"image\"\/><\/p>\n<p>  <img decoding=\"async\" src=\"http:\/\/habr.habrastorage.org\/post_images\/e23\/52c\/8d0\/e2352c8d0a8de12ab0a8c838bd81d2f7.png\" alt=\"image\"\/><\/p>\n<p>  \u0417.\u042b. \u041a \u0432\u043e\u043f\u0440\u043e\u0441\u0443 \u0441\u0442\u0430\u0431\u0438\u043b\u044c\u043d\u043e\u0441\u0442\u0438. \u041d\u0430 \u043f\u0440\u043e\u0448\u043b\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u044e\u0437\u0430\u043b\u043e \u043a\u0443\u0447\u0430 \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u043e\u0432 \u0438 \u0431\u044b\u043b\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0442\u044b\u0441\u044f\u0447 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432. \u0412\u0441\u0435 \u0431\u044b\u043b\u043e, \u0432 \u043f\u0440\u0438\u043d\u0446\u0438\u043f\u0435, \u0445\u043e\u0440\u043e\u0448\u043e.<br \/>  \u041d\u0430 \u0442\u0435\u043a\u0443\u0449\u0435\u043c \u043c\u0435\u0441\u0442\u0435 \u2014 \u044d\u0442\u043e \u043d\u0435\u0441\u043a\u043e\u043b\u044c\u043a\u043e \u0434\u0435\u0441\u044f\u0442\u043a\u043e\u0432 \u0443\u0441\u0442\u0440\u043e\u0439\u0441\u0442\u0432 \u0438 \u043f\u044f\u0442\u043e\u043a \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u0439, \u0432\u0441\u0435 \u043f\u0440\u0435\u043a\u0440\u0430\u0441\u043d\u043e.    \t<\/p>\n<div class=\"clear\"><\/div>\n<\/p><\/div>\n<p> \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438 <a href=\"http:\/\/habrahabr.ru\/post\/194750\/\"> http:\/\/habrahabr.ru\/post\/194750\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<div class=\"content html_format\">   \t\u042f \u0434\u0443\u043c\u0430\u044e, \u043f\u0440\u043e tacacs+ \u0435\u0433\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443, \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438, ACL \u0438 \u043f\u0440\u043e\u0447\u0435\u0435 \u0441\u043a\u0430\u0437\u0430\u043d\u043e, \u0430 \u0443\u0436 \u0442\u0435\u043c \u0431\u043e\u043b\u0435\u0435 \u043d\u0430\u043f\u0438\u0441\u0430\u043d\u043e \u0431\u043e\u043b\u0435\u0435 \u0447\u0435\u043c \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e. \u041d\u043e, \u0447\u0442\u043e \u043c\u0435\u043d\u044f \u0432\u0441\u0435\u0433\u0434\u0430 \u043d\u0430\u043f\u0440\u044f\u0433\u0430\u043b\u043e \u0432 tacas+ \u2014 \u043f\u043e\u0441\u0442\u043e\u044f\u043d\u043d\u043e \u0447\u0435\u0433\u043e-\u0442\u043e \u043d\u0435 \u0445\u0432\u0430\u0442\u0430\u0435\u0442. \u041d\u0435\u043a\u0430\u044f \u043d\u0435\u0434\u043e\u0440\u0430\u0431\u043e\u0442\u0430\u043d\u043d\u043e\u0441\u0442\u044c \u0447\u0442\u043e \u043b\u0438&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-194750","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/194750","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=194750"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/194750\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=194750"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=194750"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=194750"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}