Skip to content

Netcore - Cheat Sheet

Accueil
Cisco ios
Cisco ios
- 01 Security Network
  01 Security Network
  - 01 Access Security
    01 Access Security
    
    Increasing Access Security
    
    Securing Line Access
    
    Banner
    
    Login Enhancements
    
    SSH configuration
    
    SCP server configuration
  - 02 Users privileges
    02 Users privileges
    
    User privileges
    
    User privileges configuration
    
    User privileges limitations
    
    Roles Based
    
    Roles Based configuration
    
    Roles Based configuration 2
  - 03 Cisco IOS Resilient
    03 Cisco IOS Resilient
    
    IOS Resilient Configuration
    
    IOS Resilient Restore
    
    03) Password Recovery
    
    Disabling Password Recovery
  - 04 Monitoring tools
    04 Monitoring tools
    
    Introduction à Syslog
    
    Configuration de syslog
    
    SNMP Introduction
    
    SNMP Versions
    
    SNMP Configuration
    
    NTP Authentification
    
    NTP Configuration
  - 05 Default Settings
    05 Default Settings
    
    Default Parameters
    
    Cisco AutoSecure
    
    03) Cisco AutoSecure running config
  - 06 Routing Protocol Spoofing
    06 Routing Protocol Spoofing
    
    Routing Protocol Spoofing
    
    OSPF MD5 Authentication
    
    OSPF SHA Authentication
- 02 AAA
  02 AAA
  - AAA Introduction
  - Authentification local
  - 03) Block Local Authentication
  - TACAS+ Authentication TACAS+ Authentication
    Table of contents
    
    Spécification :
    
    Configuration
    
    Debug
  - RADIUS Authentication
  - AAA Authorization
  - AAA Accounting
  - 08) 802.1x Port-security based
- 03 Routage statique
  03 Routage statique
  - Route Static IPv4
- 04 Firewall
  04 Firewall
- 05 IPS
  05 IPS
  - IPS Configuration
- 06 L2 Security
  06 L2 Security
- 08 VPN
  08 VPN
  - Generic Routing Encapsulation (GRE)
  - IPsec Configuration
- 09 Routage dynamique
  09 Routage dynamique
  - BGP
    BGP
    
    LocalPref MED
    LocalPref MED
    
    Lab 2
    
    MP BGP
    MP BGP
    
    Lab 3
  - EIGRP
    EIGRP
    
    EIGRP
    
    Summarization des routes EIGRP
    
    Redistribution des routes EIGRP dans OSPF
  - OSPF
    OSPF
    
    OSPF
    
    Summarization des routes OSPF
    
    Redistribution des routes dans OSPF
    
    Filtrage des routes
  - RIP
    RIP
    
    RIP
- 10 MPLS VPN
  10 MPLS VPN
  - Index
- 11 Réseaux opérateurs
  11 Réseaux opérateurs
  - TP 2 BGP
    TP 2 BGP
    
    Lab 1
    Lab 1
    
    Lab 7-1
    
    Lab 2
    Lab 2
    
    Lab 2
    
    Lab 3
    Lab 3
    
    Lab 3
  - TP 3 MPLS
    TP 3 MPLS
    
    TP 3 - MPLS
- v recycle bin
  v recycle bin
  - 20200525
    20200525
    
    Endpoint portection

TACAS+ Authentication

Spécification :

Séparation de l'authentification et de l'autorisation
Chiffrement de toutes les communications
Utilise le port TCP 49

Configuration

R1(config)# aaa new-models
R1(config)#
R1(config)# tacacs server Server-T     
R1(config-server-tacacs)# address ipv4 <ipv4-address>
!-- Configure single persistance TCP connection to TACACS+ Server
R1(config-server-tacacs)# single-connection        
R1(config-server-tacacs)# key <secret-key> 

R1(config-server-tacacs)# exit
R1(config)#

Par défaut, TACACS+ établit une nouvelle session TCP pour chaque demande d'autorisation. Pour améliorer les performances, l'ACS Cisco Secure prend en charge les sessions TCP persistantes configurées avec la commande single-connection du serveur tacacs.

Debug

R1# debug tacacs ?
  accounting      TACACS+ protocol accounting
  authentication  TACACS+ protocol authentication
  authorization   TACACS+ protocol authorization
  events          TACACS+ protocol events
  packet          TACACS+ packets
  <cr>