Redhat Enterprise Linux Server 5.5をIPv6に移行しました。今私は走りたい高コース+IPv6の場合。私のクライアントでテストすると、「IPv6アドレスを使用してサーバーに接続できません」というメッセージが返されますが、IPv4では正常に動作します。
Linuxリスニングポートスナップショット:
[root@ADA-Linux-Service-2 ~]# netstat -an | grep :49
tcp 0 0 0.0.0.0:49 0.0.0.0:* LISTEN
tacacsサービスが開始された後、IPv6のバインディングオプションを使用しようとしましたが、次のエラーが返されました。
Reading config
Version F4.0.4.26 Initialized 1
get_socket: bind 49 Address already in use
IPv6アドレスを受信するようにtacacs +を取得する方法がわかりません。tac_plus.cfg
IPv6で受信するにはエントリを作成する必要がありますか?
答え1
私はIPv6用のTACACS +を設定する方法を議論する次のLinux質問スレッドを見つけました。TACACS+をIPv6インターフェイスと連携させる方法。特に、ファイルに以下を追加する必要がありますtac_plus.cfg
。
id = spawnd {
listen = {address=2001::aaa1 port = 49 }
spawn = {
instances min = 1
instances max = 10
}
このlisten
行にはIPv6 IPアドレスが含まれています。次のコマンドを使用して、正しく機能していることを確認できます。
$ netstat -l
...
tcp6 0 0 2001::aaa1%32175:tacacs [::]:* LISTEN
完全な例 .cfg ファイル
id = spawnd {
listen = {address=2001::aaa1 port = 49 }
spawn = {
instances min = 1
instances max = 10
}
background = no
}
id = tac_plus {
debug = PACKET AUTHEN AUTHOR
access log = /hone/tornado/tacacs+/access.log
accounting log = /home/tornado/tacacs+/acct.log
host = world {
address = ::/0
prompt = "Welcome\n"
enable 15 = clear force10
key = testing123
}
group = admin {
default service = permit
service = shell {
default command = permit
default attribute = permit
set priv-lvl = 15
}
}
user = admin {
password = clear admin
member = admin
service = shell {
default command = permit
default attribute = permit
set priv-lvl = 15
}
}
}