TacacsデーモンGUI-TacacsGUI

tacacsデーモンのグラフィカルインターフェイスを紹介します（投稿の最後にリンクがあります）。 幸いなことにまたは残念なことに、私はこのプロジェクトの開発者であり、約3か月かかりました。 このプロジェクトはシスコデバイスに焦点を当てており、他のメーカーのデバイスではテストされていません（ただし、 man tacacsによると、ジュニパーなどの他のメーカーからのサポートがあります）。











この「インターフェース」（さらにTacacsGUI ）ができることを見てみましょう。

• tacacsデーモンの構成を作成できるのは、プロジェクトを作成する主な目標です。 TacacsGUIは、設定を作成するだけでなく、tacacsの設定を簡素化します-自動パスワード暗号化（残念ながら、tac_pwdはdesのみ可能）、ユーザーグループのアクセスルールの設定、設定エラーの場合のプレビューとミニデバッグ。 現時点では、LDAP、グループ、およびその他の有用性のサポートはありません。
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• TacacsGUIには、いくつかの便利なユーティリティも装備されています。これらはすべて、tacacs構成ファイルの作成に使用されるデバイスデータベースと連携します。 各ユーティリティには独自のユーザーがあり、特定のアクセス権があります。デフォルトでは、ユーザーは無効になっています。 最初のユーティリティであるBackup Makerから始めましょう。 名前からすぐに、このユーティリティの用途を推測できます。 （他のすべてのユーティリティと同様に）Ciscoデバイスでのみ機能することに注意してください。 バックアップメーカーは、事前に設定された頻度でバックアップをcopy startup-config tftp:
  
  
  
  、 copy startup-config tftp:
  
  
  
  コマンドが機器で実行され、バックアップ前に設定を保存することができます。 残念ながら、 今のところ 、 TacacsGUIサーバー自体はTFTPサーバーである必要があり、TFTPサーバーはすべてのバックアップを便利なデータベース（IMHO）に収集します。 すべてのバックアップを自動的にマージすることもできますが、その詳細は別の段落（最後から2番目の段落）にあります。
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• サブネットサーチャーは、デバイスに構成されたサブネットを判断するのに役立つ別のユーティリティです。サブネットのVLAN番号を推測する機能もあります。 ユーティリティについてもう少し。 サブネットサーチャーがデバイスにログオンし、 show runn | in (rface|dress|encap)



show runn | in (rface|dress|encap)
  
  
  
  で、IPアドレスとサブネットマスクに関する情報に基づいて（ セカンダリIPも考慮されます）、インターフェイスがVlanと呼ばれるか、 カプセル化ラインがある場合、サブネット番号が計算され、vlanが決定されます。 その結果、ネットワーク上の既知のサブネットのデータベース+ Vlan番号（通知された場合）+各サブネットに参加者のリストがあります。
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• CDP MapMakerは、CDPから受信した情報に基づいてネットワークトポロジを構築するユーティリティです。 このユーティリティはUNetLab （非常にクールなエミュレーター）と同じJavaScriptライブラリー（ jsPlumb ）を使用するため、いくつかの類似点があります。 実際、このユーティリティはCDP SearchとMapMakerの 2つの「エンジン」に分かれています。 CDP検索は、すべてのデバイスから情報を収集し、 MapMakerが後で使用する一時データベースを作成します。 トポロジの自動作成に加えて、ネットワーク要素を手動で追加してリンクを確立することができます。 エクスポートもありますが、XMLファイルのみがあり、 draw.ioサービスを使用して開くことができます。
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• これまで、アクセス権を制限することなく、 TacacsGUIを管理するユーザーを作成できます。 ユーザーアクションと不正アクセスの試みが記録されます。 Backup Makerを使用して作成されたすべての設定、tacacs構成ファイル、およびすべてのバックアップをバックアップすることもできますが、バックアップをダンプする場所（FTP、SCP、Win Share）およびタイミングを選択できます。
  
  
  
  
  
  
  
  
  
  
  
  
  
  
• 当然、このサーバーに保存されている情報は、httpsを介してユーザーとサーバー間で送信する必要があります。 httpsの構成は、サイトで提供されているスクリプトを使用して非常に簡単です。 また、httpsを緑色にしたい場合は、サーバーのtacacs.guiの DNSレコードを作成して、サイトにルート証明書をインストールする必要があります。
  
  

現時点では、システムはUNetLabを使用して作成されたラボでテストされ、企業の1つでも展開されました。 プロジェクトは「リキッド」のままで、完了/やり直し/改善するものがありますが、機能します。 Path SearcherをCDP MapMakerとSubnet Searcherから受け取った情報に基づいて、ネットワーク上の2つのノード間のルートを描くユーティリティにする計画もあります。これは単なるトレースではありません。 回路には、ユーザーが手動で追加できるスイッチやその他のデバイスが含まれます。 さらに、 ACLを分析する「エンジン」を作成する予定であるため、パケットがスキップ/ブロックされたルールに関する情報がPath Searcherの図に表示されます。 しかし、これまでのところ、これは計画にのみ含まれています。



あなたが幸せなユーザーになり、バグや小さな間違いを見つけた場合（英語は私には完璧ではありません）、サイトの連絡先情報を使用できます。英語とロシア語は理解できますが、ロシア語は少し優れています。



プロジェクトのウェブサイトはこちら-> www.tacacsgui.comにあります。 すべてに良い！



05/23/2016-文法エラーが修正されました。