![[ 永遠的UNIX::UNIX技術資料的寶庫 ]](/images/title.gif) GB | BIG5
|
| 首頁 > 網絡管理 > 互聯網技術 > 正文 |
 |
| Linux下基路由器的撥號服務器的建立 |
| http://www.it365.net (2001-04-19 13:57:04) |
當前國際互聯網發展很快,越來越多的家庭也開始上網,以共享網上取之不盡的資源。對上網用戶而言,上網方式也非常簡單,就是通過電腦+電話+Modem與各自的ISP建立連接。目前,ISP提供用戶撥入服務主要採用兩種方法,一是購置專門的撥號服務器;第二就是利用現有的網絡接入設備,通常是路由器+特定軟件來完成。前者投資比較大,但系統配置簡單易用;者不需另外投資,但配置較為復雜。本文介紹在Linux環境下基cisco2511路由器的xtacacsd撥號服務器的建立。
一、xtacacsd的獲取、編譯安裝
xtacacsd可以直接利用unix中的密碼文件/etc/passwd進行用戶驗証,不僅具有保密性,而且可以保証撥號過程和電子郵件中的用戶名、密碼的一致性,修改方便。
1、xtacacsd軟件包的獲取
xtacacsd(unix版)可以從ftp://ftp.navya.com/pub/vikas/ 站點下載。下載的文件常為壓縮格式(如:xtacacsd-3.5.shar.Z),將下載的文件存入特定目錄,如/usr/local,然進行解壓,解壓的文件如還帶“.shar”綴,最還要用sh命令進行釋放並自動建立目錄xtacacsd-3.5。xtacacsd主要包含以下文件:
Makefile 編譯配置文件
tacacs.h、common.h、md5.h、tacutmp.h 相關頭文件
xtacacsd.c xtacacsd的C源程序
xtacacsd-conf xtacacsd啟動時的配置文件
taclast.c、tacupd.c 管理utmp記帳文件的工具源程序
2、xtacacsd的編譯安裝
要對xtacacsd進行編譯安裝,操作系統中應有C編譯器。假如要將xtacacsd安裝到/home/xtacacsd目錄中。
首先進入xtacacsd-3.5目錄,對common.h和tacutmp.h文件中的相關語句修改為:
.....
#define UTMP "/home/xtacacsd/utmp" utmp記帳文件位置
.....
#define WTMP "/home/xtacacsd/wtmp" 臨時文件位置
.....
#define PASSWD "/etc/passwd" 用戶驗証文件位置
.....
然將Makefile文件中的相關語句修改為:
.....
CC= cc?
MYCFLAGS= -g -DDEBUG \
-DLOG_FACILITY="LOG_LOCAL6" \
-DWTMP=\"/home/xtacacsd/wtmp\" \
-DUTMP=\"/home/xtacacsd/utmp\"
.....
BINDIR= /home/xtacacsd xtacacsd安裝的目錄
.....
最執行make all對xtacacsd系統相關文件進行編譯和安裝。
二、cisco路由器端配置
1、路由器相關配置如下:
!
interface s0
ip address 202.195.250.34 255.255.255.224
!
interface Async1
ip unnumbered s0
encapsulation ppp
async mode interactive
peer default ip address pool bohao
no cdp enable
!
interface Async2
ip unnumbered s0
encapsulation ppp
async mode dedicated
peer default ip address pool bohao
no cdp enable
ppp authentication pap if-needed
ppp use-tacacs?
!
ip local pool bohao 202.195.255.1 202.195.255.31
tacacs-server host 202.195.250.40 指定運行xtacacsd的主機
tacacs-server last-resort password
tacacs-server timeout 1000
tacacs-server extended
tacacs-server authenticate slip
tacacs-server notify connections
tacacs-server notify enable
tacacs-server notify logout
tacacs-server notify slip
!?
line 1?
exec-timeout 200 0
login tacacs
modem inout
transport input all
speed 115200
flowcontrol hardware
line 2
exec-timeout 200 0
modem inout
transport input all
speed 115200
flowcontrol hardware
!
按照以上設置,使用async1的用戶,在撥號時要設置終端窗口方式。而async2的用戶可利用缺省配置。
2、Modem的設置
要達到路由器和modem工作的協調性,還必須從路由器上登錄至modem中,對其進行設置。Hayes調制解調器,可輸入命令:ats0=1&c1&d3&k3&q5&q9&w,然退出即可。
xtacacsd進程的啟動及管理工具的使用
啟動之前,還需對xtacacsd配置文件xtacacsd-conf的相關內容進行修改。主要有:
......
WTMP /home/xtacacsd/wtmp
UTMP /home/xtacacsd/utmp
.....
PASSWD /etc/passwd
.....
## since slipaddr requests are all authenticated anyway
GROUP all HOST all slipaddr permit
## permit doing a slip default on the following lines
GECO slip HOST all LINE 1,2 slip permit
.....
2、 啟動xtacacsd進程可以通過手動或自動方式,
手動方式啟動要進入/home/xtacacsd目錄,使用命令:
xtacacsd -s -c xtacacsd-conf -u utmp -w wtmp /etc/passwd
其中參數-s為標準方式運行。
查看其進程可用:ps -uax (Linux中)命令。
自動方式可在/etc/inetd.conf 或/etc/local/rc.local加入手動方式中的命令即可,但必須要給出完整的路徑。
3、taclast和tacupd工具的使用
1)鍵入taclast命令可以查看記帳文件utmp內容。
2)taclast -u username 可查看特定用戶的使用情況。
3)taclast -f utmpfile 可對指定的記帳文件進行查看。
以上參數也可以結合使用。
tacupd可以對記帳文件中的特定用戶記錄進行增減。
當然,xtacacsd系統還有其他一些功能,在此不再贅述。
參考文獻:
1、http://www.cisco.com
ftp://ftp.navya.com/pub/vikas?
xtacacsd.man for Linux?
?查貴庭 彭其軍 毛莉菊
南京農業大學網絡中心 南京 210095
(http://www.fanqiang.com)
進入【UNIX論壇】
|
|
| 相關文章 |
CISCO路由器作為撥號服務器的實現 (2001-04-19 14:01:03)
Linux下基路由器的撥號服務器的建立 (2001-04-19 13:57:04)
|
|
|
|
|
★ 樊強制作 歡迎分享 ★ |