Tacacs sobre IPv6

0

Eu migrei meu servidor Linux Redhat Enterprise 5.5 para o IPv6. Agora quero executar tacacs + para o IPv6. Ao testar do meu cliente, ele retorna "não é possível conectar ao servidor para o endereço IPv6", mas para o IPv4 ele está funcionando bem.

Instantâneo da porta de escuta do Linux:

[root@ADA-Linux-Service-2 ~]# netstat -an | grep :49
tcp        0      0 0.0.0.0:49                  0.0.0.0:*                   LISTEN

Uma vez que o serviço tacacs é iniciado, eu tentei usar a opção bind com o IPv6, ele retorna o seguinte erro:

Reading config
Version F4.0.4.26 Initialized 1
get_socket: bind 49 Address already in use

Eu não sei como fazer tacacs + ouvir no endereço IPv6. Preciso criar entradas em tac_plus.cfg para ouvir o IPv6?

    
por Murali 10.07.2013 / 07:29

1 resposta

1

Me deparei com este tópico de linuxquestions que discute como configurar o TACACS + para IPv6, intitulado: Como obter o TACACS + funcionando para a interface IPv6 . Especificamente, você precisa adicionar isso ao seu arquivo tac_plus.cfg :

id = spawnd {
listen = {address=2001::aaa1 port = 49 }
spawn = {
instances min = 1
instances max = 10
}

A linha listen inclui o endereço IP do IPv6. Você pode confirmar que está trabalhando com este comando:

$ netstat -l
...
tcp6 0 0 2001::aaa1%32175:tacacs [::]:* LISTEN

Exemplo completo de arquivo .cfg

id = spawnd {
  listen = {address=2001::aaa1 port = 49 }
  spawn = {
    instances min = 1
    instances max = 10
  }
  background = no
}

id = tac_plus {
  debug = PACKET AUTHEN AUTHOR

  access log = /hone/tornado/tacacs+/access.log
  accounting log = /home/tornado/tacacs+/acct.log

  host = world {
    address = ::/0
    prompt = "Welcome\n"
    enable 15 = clear force10
    key = testing123
  }
  group = admin {
    default service = permit
    service = shell {
      default command = permit
      default attribute = permit
      set priv-lvl = 15
    }
  }
  user = admin {
    password = clear admin
    member = admin
    service = shell {
      default command = permit
      default attribute = permit
      set priv-lvl = 15
    }
  }
}
    
por 10.07.2013 / 09:03