Cisco Cisco TACACS Configuration Generator Configuration Generator Cisco TACACS Configuration Generator melih can altan Şubat 3, 2025 2 min read Post Views: 211 Cisco TACACS+ Configuration Generator Cisco TACACS+ Configuration Generator TACACS+ (Terminal Access Controller Access Control System Plus) Cisco cihazlarında merkezi AAA (Authentication, Authorization, Accounting) sağlar. User credentials ve komut yetkilendirmesi için kullanılır. TACACS+ Server Yapılandırması TACACS+ Aktif Et:* TACACS+ yapılandırmasını etkinleştir TACACS+ kimlik doğrulama sistemini aktif eder. Birincil TACACS+ Server Server IP Adresi:* Birincil TACACS+ server'ın IP adresi. IPv4 formatında girin Shared Secret Key:* Server ile güvenli iletişim için paylaşılan anahtar. TCP Port: TACACS+ varsayılan portu 49'dur. Timeout (saniye): Server yanıt bekleme süresi. İkinci Server: Yedek TACACS+ server ekle Birincil server erişilemez olduğunda kullanılır. İkincil TACACS+ Server (Yedek) Server IP Adresi: Shared Secret Key: TCP Port: TACACS+ Server Group Group Adı:* AAA yapılandırmasında kullanılacak grup adı. Source Interface: Seçiniz (Opsiyonel) Loopback0 GigabitEthernet0/0 GigabitEthernet0/1 FastEthernet0/0 FastEthernet0/1 Vlan1 TACACS+ paketleri için kaynak interface. Loopback önerilir. AAA (Authentication, Authorization, Accounting) Authentication (Kimlik Doğrulama) Login Authentication: Login için TACACS+ kullan Enable Authentication: Enable mode için TACACS+ kullan Local Fallback: TACACS+ erişilemezse local kullan Server erişilemez olduğunda local user database kullanılır. Authorization (Yetkilendirme) EXEC Authorization: EXEC shell erişimi için yetkilendirme Command Authorization: Komut bazlı yetkilendirme aktif et Level 0 (User EXEC) Level 1 (Privileged EXEC entry) Level 15 (Privileged EXEC) Config Authorization: Configuration mode yetkilendirme Accounting (Kayıt Tutma) EXEC Accounting: Login/logout kayıtları Command Accounting: Komut kayıtları tut Level 1 komutları Level 15 komutları Accounting Method: Start-Stop Stop-Only None Start-Stop: Başlangıç ve bitiş. Stop-Only: Sadece bitiş. VTY Line Yapılandırması VTY Line Aralığı: - Telnet/SSH bağlantıları için VTY line aralığı. Transport Input: SSH Telnet İzin verilen bağlantı protokolleri. SSH önerilir. Exec Timeout: dakika saniye Güvenlik Politikaları Password Encryption: Şifreleri encrypt et Config'deki tüm plain text şifreleri şifreler. Local Backup User: Yedek local kullanıcı oluştur TACACS+ erişilemez olduğunda kullanılacak local user. Kullanıcı Adı: Şifre: Privilege Level: Login Quiet Mode: Brute-force koruması aktif et Max Deneme: Süre (saniye): Blok Süresi: saniye Doğrulama Komutları Doğrulama Komutları: Verification komutlarını ekle Dahil Edilecek Kontrol Komutları: • show aaa servers - TACACS+ server durumu • show tacacs - TACACS+ istatistikleri • show aaa user all - Aktif kullanıcılar • show aaa sessions - AAA oturumları • test aaa group - TACACS+ bağlantı testi TACACS+ Konfigürasyonu Oluştur About the Author melih can altan Administrator View All Posts Post navigation Previous: F5 WAF 101: Web Uygulaması Güvenlik AçıklarıNext: Cisco SNMP Configuration Generator Bir yanıt yazın Yanıtı iptal etE-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdirYorum * Ad * E-posta * İnternet sitesi Daha sonraki yorumlarımda kullanılması için adım, e-posta adresim ve site adresim bu tarayıcıya kaydedilsin. Related Stories 4 min read Cisco Configuration Generator Cisco SPAN/RSPAN Configuration Generator melih can altan Temmuz 3, 2025 3 min read Cisco Configuration Generator Cisco VXLAN/EVPN Configuration Generator melih can altan Temmuz 2, 2025 3 min read Cisco Configuration Generator Haberler Cisco vPC Configuration Generator melih can altan Temmuz 2, 2025
