Ejercicio Aaa
Páginas: 3 (608 palabras)
Publicado: 21 de octubre de 2012
Seguridad en Redes
Ejercicio de configuración de servidor AAA en router cisco
para autenticación de usuarios.
El objetivo es implementar la autenticación de usuarios mediante el uso de unservidor AAA
remoto que provea dicha autenticación.
Se parte de la topología mostrada abajo, solo se ha configurado en el router, el nombre, las
direcciones de las interfaces conectadas al servidor ya la LAN, y el enrutamiento dinámico con
el protocolo RIP.
CONFIGURACION DEL ROUTER
Para realizar la configuración , se ingresa al router en modo de configuración global y se siguen
lossiguientes pasos:
Se especifica al router que se va a crear un nuevo modelo de autenticación, pudiendo
ser de tipo radius como protocolo estandar o tacacs+ como protocolo propietario de
cisco; eneste caso será tacacs+.
DHCIN(config)#aaa new-model
DHCIN(config)#aaa authentication login modelo1 group tacacs+ local
Se configura la autenticación del modo privilegiado. El modificador localdespués del
tipo de autenticación, se necesita para respaldar la autenticación de manera local en
caso de la caída del servidor AAA.
DHCIN(config)#aaa authentication enable default group tacacs+local
Se autoriza la ejecución de comandos en el modelo creado una vez autenticado el
usuario.
DHCIN(config)#aaa authorization exec modelo1 if-authenticated
Se especifica en el routerla ubicación del servidor AAA, y la clave simétrica que se va a
utilizar en la autenticación de los usuarios, que para este caso es secreto.
DHCIN(config)#tacacs-server host 172.16.1.1 key secreto
Se crea un usuario de manera local, el cual servirá para autenticarse en el router en
caso de caída del servidor AAA.
DHCIN(config)#username local password local
Se especifica en laslíneas vty y de consola el modo de autenticación, el número
máximo de intentos permitidos y el tiempo máximo de espera en segundos.
DHCIN(config-line)#line vty 0 15
DHCIN(config-line)#login...
Ejercicio de configuración de servidor AAA en router cisco
para autenticación de usuarios.
El objetivo es implementar la autenticación de usuarios mediante el uso de unservidor AAA
remoto que provea dicha autenticación.
Se parte de la topología mostrada abajo, solo se ha configurado en el router, el nombre, las
direcciones de las interfaces conectadas al servidor ya la LAN, y el enrutamiento dinámico con
el protocolo RIP.
CONFIGURACION DEL ROUTER
Para realizar la configuración , se ingresa al router en modo de configuración global y se siguen
lossiguientes pasos:
Se especifica al router que se va a crear un nuevo modelo de autenticación, pudiendo
ser de tipo radius como protocolo estandar o tacacs+ como protocolo propietario de
cisco; eneste caso será tacacs+.
DHCIN(config)#aaa new-model
DHCIN(config)#aaa authentication login modelo1 group tacacs+ local
Se configura la autenticación del modo privilegiado. El modificador localdespués del
tipo de autenticación, se necesita para respaldar la autenticación de manera local en
caso de la caída del servidor AAA.
DHCIN(config)#aaa authentication enable default group tacacs+local
Se autoriza la ejecución de comandos en el modelo creado una vez autenticado el
usuario.
DHCIN(config)#aaa authorization exec modelo1 if-authenticated
Se especifica en el routerla ubicación del servidor AAA, y la clave simétrica que se va a
utilizar en la autenticación de los usuarios, que para este caso es secreto.
DHCIN(config)#tacacs-server host 172.16.1.1 key secreto
Se crea un usuario de manera local, el cual servirá para autenticarse en el router en
caso de caída del servidor AAA.
DHCIN(config)#username local password local
Se especifica en laslíneas vty y de consola el modo de autenticación, el número
máximo de intentos permitidos y el tiempo máximo de espera en segundos.
DHCIN(config-line)#line vty 0 15
DHCIN(config-line)#login...
Leer documento completo
Regístrate para leer el documento completo.