Redhat Enterprise Linux 서버 5.5를 IPv6으로 마이그레이션했습니다. 이제 나는 달리고 싶다타카코스+IPv6의 경우. 내 클라이언트에서 테스트할 때 "IPv6 주소를 사용하여 서버에 연결할 수 없습니다"라는 메시지가 반환되지만 IPv4에서는 정상적으로 작동합니다.
Linux 수신 포트 스냅샷:
[root@ADA-Linux-Service-2 ~]# netstat -an | grep :49
tcp 0 0 0.0.0.0:49 0.0.0.0:* LISTEN
tacacs 서비스가 시작된 후 IPv6에 대한 바인딩 옵션을 사용하려고 시도했는데 다음 오류가 반환되었습니다.
Reading config
Version F4.0.4.26 Initialized 1
get_socket: bind 49 Address already in use
IPv6 주소를 수신하도록 tacacs+를 얻는 방법을 모르겠습니다. tac_plus.cfgIPv6에서 수신 하려면 항목을 만들어야 합니까 ?
답변1
나는 IPv6용 TACACS+를 설정하는 방법을 논의하는 다음과 같은 Linux 질문 스레드를 발견했습니다.TACACS+를 IPv6 인터페이스와 작동시키는 방법. 특히 파일에 다음을 추가해야 합니다 tac_plus.cfg.
id = spawnd {
listen = {address=2001::aaa1 port = 49 }
spawn = {
instances min = 1
instances max = 10
}
이 listen행에는 IPv6 IP 주소가 포함되어 있습니다. 다음 명령을 사용하여 제대로 작동하는지 확인할 수 있습니다.
$ netstat -l
...
tcp6 0 0 2001::aaa1%32175:tacacs [::]:* LISTEN
전체 예제 .cfg 파일
id = spawnd {
listen = {address=2001::aaa1 port = 49 }
spawn = {
instances min = 1
instances max = 10
}
background = no
}
id = tac_plus {
debug = PACKET AUTHEN AUTHOR
access log = /hone/tornado/tacacs+/access.log
accounting log = /home/tornado/tacacs+/acct.log
host = world {
address = ::/0
prompt = "Welcome\n"
enable 15 = clear force10
key = testing123
}
group = admin {
default service = permit
service = shell {
default command = permit
default attribute = permit
set priv-lvl = 15
}
}
user = admin {
password = clear admin
member = admin
service = shell {
default command = permit
default attribute = permit
set priv-lvl = 15
}
}
}