当前国际互联网发展很快，越来越多的家庭也开始上网，以共享网上取之不尽的资源。对于上网用户而言，上网方式也非常简单，就是通过电脑＋电话＋Modem与各自的ISP建立连接。目前，ISP提供用户拨入服务主要采用两种方法，一是购置专门的拨号服务器；第二就是利用现有的网络接入设备，通常是路由器＋特定软件来完成。前者投资比较大，但系统配置简单易用；后者不需另外投资，但配置较为复杂。本文介绍在Linux环境下基于cisco2511路由器的xtacacsd拨号服务器的建立。　 一、xtacacsd的获取、编译安装　 xtacacsd可以直接利用unix中的密码文件/etc/passwd进行用户验证，不仅具有保密性，而且可以保证拨号过程和电子邮件中的用户名、密码的一致性，修改方便。　 　　1、xtacacsd软件包的获取　 　　xtacacsd（unix版）可以从ftp://ftp.navya.com/pub/vikas/　站点下载。下载后的文件常为压缩格式（如：xtacacsd-3.5.shar.Z），将下载后的文件存入特定目录，如/usr/local，然后进行解压，解压后的文件如还带“.shar”后缀，最后还要用sh命令进行释放并自动建立目录xtacacsd-3.5。xtacacsd主要包含以下文件：　 Makefile　编译配置文件　 tacacs.h、common.h、md5.h、tacutmp.h　相关头文件　 xtacacsd.c　xtacacsd的C源程序　 xtacacsd-conf　xtacacsd启动时的配置文件　 taclast.c、tacupd.c　管理utmp记帐文件的工具源程序　 　　 　　2、xtacacsd的编译安装　 　　要对xtacacsd进行编译安装，操作系统中应有C编译器。假如要将xtacacsd安装到/home/xtacacsd目录中。　 　　首先进入xtacacsd-3.5目录，对common.h和tacutmp.h文件中的相关语句修改为:　 .....　 #define　UTMP　"/home/xtacacsd/utmp"　utmp记帐文件位置　 .....　 #define　WTMP　"/home/xtacacsd/wtmp"　临时文件位置　 .....　 #define　PASSWD　"/etc/passwd"　用户验证文件位置　 .....　 然后将Makefile文件中的相关语句修改为：　 .....　 CC=　cc?　 MYCFLAGS=　-g　-DDEBUG　\　 -DLOG_FACILITY="LOG_LOCAL6"　\　 -DWTMP=\"/home/xtacacsd/wtmp\"　\　 -DUTMP=\"/home/xtacacsd/utmp\"　 .....　 BINDIR=　/home/xtacacsd　xtacacsd安装的目录　 .....　 最后执行make　all对xtacacsd系统相关文件进行编译和安装。　 二、cisco路由器端配置　 1、路由器相关配置如下：　 !　 interface　s0　 ip　address　202.195.250.34　255.255.255.224　 !　 interface　Async1　 ip　unnumbered　s0　 encapsulation　ppp　 async　mode　interactive　 peer　default　ip　address　pool　bohao　 no　cdp　enable　 !　 interface　Async2　 ip　unnumbered　s0　 encapsulation　ppp　 async　mode　dedicated　 peer　default　ip　address　pool　bohao　 no　cdp　enable　 ppp　authentication　pap　if-needed　 ppp　use-tacacs?　 !　 ip　local　pool　bohao　202.195.255.1　202.195.255.31　 tacacs-server　host　202.195.250.40　指定运行xtacacsd的主机　 tacacs-server　last-resort　password　 tacacs-server　timeout　1000　 tacacs-server　extended　 tacacs-server　authenticate　slip　 tacacs-server　notify　connections　 tacacs-server　notify　enable　 tacacs-server　notify　logout　 tacacs-server　notify　slip　 !?　 line　1?　 exec-timeout　200　0　 login　tacacs　 modem　inout　 transport　input　all　 speed　115200　 flowcontrol　hardware　 line　2　 exec-timeout　200　0　 modem　inout　 transport　input　all　 speed　115200　 flowcontrol　hardware　 !　 按照以上设置，使用async1的用户，在拨号时要设置后终端窗口方式。而async2的用户可利用缺省配置。　 2、Modem的设置　 　　要达到路由器和modem工作的协调性，还必须从路由器上登录至modem中，对其进行设置。Hayes调制解调器，可输入命令：ats0=1&c1&d3&k3&q5&q9&w，然后退出即可。　 xtacacsd进程的启动及管理工具的使用　　 启动之前，还需对xtacacsd配置文件xtacacsd-conf的相关内容进行修改。主要有：　　 ......　 WTMP　/home/xtacacsd/wtmp　 UTMP　/home/xtacacsd/utmp　　 .....　 PASSWD　/etc/passwd　 .....　 ##　since　slipaddr　requests　are　all　authenticated　anyway　 GROUP　all　HOST　all　slipaddr　permit　 ##　permit　doing　a　slip　default　on　the　following　lines　 GECO　slip　HOST　all　LINE　1,2　slip　permit　 .....　 2、　启动xtacacsd进程可以通过手动或自动方式，　 手动方式启动要进入/home/xtacacsd目录，使用命令：　 xtacacsd　-s　-c　xtacacsd-conf　-u　utmp　-w　wtmp　/etc/passwd　 其中参数-s为标准方式运行。　 查看其进程可用:ps　-uax　(Linux中)命令。　 自动方式可在/etc/inetd.conf　或/etc/local/rc.local加入手动方式中的命令即可，但必须要给出完整的路径。　 3、taclast和tacupd工具的使用　 1)键入taclast命令可以查看记帐文件utmp内容。　 2)taclast　-u　username　可查看特定用户的使用情况。　 3)taclast　-f　utmpfile　可对指定的记帐文件进行查看。　 以上参数也可以结合使用。　 tacupd可以对记帐文件中的特定用户记录进行增减。　 当然，xtacacsd系统还有其他一些功能，在此不再赘述。　

[公告] 收徒弟 黑客安全培训. 以下面的技术全部教,这是基本学习入门费是500元一人国庆价钱优惠,300元就可以学习 强行改2代保护 简单学习C++ java 高级木马免杀 巧刷6钻+会员 鸽子135 3389 1443端口抓鸡 虚拟主机架设 网站建设 {热} 灰鸽子控制包教会上线 学习批量135抓鸡(带软件) {热}学习盗QQ(带软件) 学习灰鸽子编程免杀(带软件) 学习架设虚拟主机(带软件) 学习网游木马(送VIP软件) 学习网络攻击端口入侵 学习软件破解+以及(收费软件) 学习黑站挂马+提权 学习外挂制作 网络入侵 编程+脚本技术 破解油箱 网络安全入侵防护培训班 软件/外挂脱壳反编译破解培训班 赚钱王道--网赚学习培训班 Delphi软件编程培训班 VB软件编程培训班 网站脚本安全检测培训班 JAVA程序研发培训班 VC++软件编程培训班 ASP网站编程培训班 黑客隐士www.heikemer.com.cn 学习的找我QQ36 227 5911