IPv6ベースのTacac

IPv6ベースのTacac

Redhat Enterprise Linux Server 5.5をIPv6に移行しました。今私は走りたい高コース+IPv6の場合。私のクライアントでテストすると、「IPv6アドレスを使用してサーバーに接続できません」というメッセージが返されますが、IPv4では正常に動作します。

Linuxリスニングポートスナップショット:

[root@ADA-Linux-Service-2 ~]# netstat -an | grep :49
tcp        0      0 0.0.0.0:49                  0.0.0.0:*                   LISTEN

tacacsサービスが開始された後、IPv6のバインディングオプションを使用しようとしましたが、次のエラーが返されました。

Reading config
Version F4.0.4.26 Initialized 1
get_socket: bind 49 Address already in use

IPv6アドレスを受信するようにtacacs +を取得する方法がわかりません。tac_plus.cfgIPv6で受信するにはエントリを作成する必要がありますか?

答え1

私はIPv6用のTACACS +を設定する方法を議論する次のLinux質問スレッドを見つけました。TACACS+をIPv6インターフェイスと連携させる方法。特に、ファイルに以下を追加する必要がありますtac_plus.cfg

id = spawnd {
listen = {address=2001::aaa1 port = 49 }
spawn = {
instances min = 1
instances max = 10
}

このlisten行にはIPv6 IPアドレスが含まれています。次のコマンドを使用して、正しく機能していることを確認できます。

$ netstat -l
...
tcp6 0 0 2001::aaa1%32175:tacacs [::]:* LISTEN

完全な例 .cfg ファイル

id = spawnd {
  listen = {address=2001::aaa1 port = 49 }
  spawn = {
    instances min = 1
    instances max = 10
  }
  background = no
}

id = tac_plus {
  debug = PACKET AUTHEN AUTHOR

  access log = /hone/tornado/tacacs+/access.log
  accounting log = /home/tornado/tacacs+/acct.log

  host = world {
    address = ::/0
    prompt = "Welcome\n"
    enable 15 = clear force10
    key = testing123
  }
  group = admin {
    default service = permit
    service = shell {
      default command = permit
      default attribute = permit
      set priv-lvl = 15
    }
  }
  user = admin {
    password = clear admin
    member = admin
    service = shell {
      default command = permit
      default attribute = permit
      set priv-lvl = 15
    }
  }
}

関連情報