TACACS+ サーバの Docker コンテナを使って IOSv へ SSH ログインする
TACACS+ の検証をする際、Cisco ISE などを用意するのはやや手間がかかります。 そこで、簡易に TACACS+ 接続の検証が出来るように TACACS+ サーバが動作する Docker コンテナを作成しました。 利用方法をメモしておきます。
TACACS¶
CentOS7 に TACACS+ サーバをビルドし ACI から認証させる
以前に CentOS7 に RPM パッケージで TACACS+ をインストールする というメモを書きました。 尚、今回作成するパッケージは CentOS7 などでしか利用出来ません。 後述しますが tcp_wrappers-devel が存在しない為、CentOS8 や Rocky8 では利用することが出来ません。 どうしても「CentOS8 や Rocky8 で利用したい場合は TACACS+ サーバの動作する Docker コンテナを作成して利用する」などの代替手段を検討する必要があると思われます。
CentOS7 に RPM パッケージで TACACS+ をインストールする
CentOS7 で TACACS+ を利用しようにも、標準リポジトリにはパッケージがありません。 しかし、facebook/tac_plus を使うと簡単に RPM パッケージを作れます。
TACACS.net で TACACS+ サーバを構築する
TACACS+ をサービス出来る製品と言えば、真っ先に思いつくのが Cisco Secure ACS ですが、その他にも以下のソフトウェアで TACACS+ をサービス出来るようです。
今回は TACACS.net をインストールし、最小限の設定をしてみます。TACACS+ と RADIUS の比較については TACACS+ と RADIUS の比較に記載があります。