Tacacs
Páginas: 2 (337 palabras)
Publicado: 10 de abril de 2014
PROTOCOLOS RADIUS Y TACACS
AUTENTIFICACIÓN
SEGURIDAD PARA EL ACCESO REMOTO
TACACS
(Control de acceso desde terminales)
Protocolo de autentificación
Propietario de Cisco
Permite que elservidor de acceso remoto se comunique al servidor de autentificación para dar a conocer que el usuario tiene acceso a la red.
Para Redes Unix
RADIUS
Protocolo de autentificación
Notifica cuandocomienza y termina una conexión
Trabaja con esquemas de autentificación (PAP y CHAP)
Configuraciones para Servidores AAA:
CONFIGURACIÓN DEL ROUTER 0:
Router> en
Router# config tRouter(config)# hostname R0
Router(config)# enable secret 1234
Router(config)# username admin secret 1234
Router(config)# aaa new-model
Router(config)# aaa authentication login default local
Router(config)#aaa authentication login TELNET-LOGIN local
Router(config)# line con 0
Router(config-line)# login authentication default
Router(config-line)# exit
Router(config)# line vty 0 4Router(config-line)# login authentication TELNET-LOGIN
Router(config-line)# exit
Exit
Exit
CONFIGURACIÓN DEL SERVIDOR RADIUS
-Entramos al servidor
-Escogemos la opción AAA
-Colocamos en client name R1
-Colocamosen client ip 192.168.1.1
-Secret abcd
-Server type Radius
-Clic en la tecla de agregar (+)
-Username adminr1 password asdf y luego la tecla +
CONFIGURACIÓN DEL ROUTER R1
Router> enRouter# config t
Router(config)# hostname R1
Router(config)# enable secret 1234
Router(config)# username admin secret 1234
Router(config)# aaa new-model
Router(config)# radius-server host192.168.1.2
Router(config)# radius-server key abcd
Router(config)# aaa authentication login default group radius local
Router(config)# line con 0
Router(config-line)# login authentication defaultRouter(config-line)# exit
Exit
Exit
CONFIGURACIÓN DEL R2
Router> en
Router# config t
Router(config)# hostname R2
Router(config)# enable secret 1234
Router(config)# username admin secret 1234...
AUTENTIFICACIÓN
SEGURIDAD PARA EL ACCESO REMOTO
TACACS
(Control de acceso desde terminales)
Protocolo de autentificación
Propietario de Cisco
Permite que elservidor de acceso remoto se comunique al servidor de autentificación para dar a conocer que el usuario tiene acceso a la red.
Para Redes Unix
RADIUS
Protocolo de autentificación
Notifica cuandocomienza y termina una conexión
Trabaja con esquemas de autentificación (PAP y CHAP)
Configuraciones para Servidores AAA:
CONFIGURACIÓN DEL ROUTER 0:
Router> en
Router# config tRouter(config)# hostname R0
Router(config)# enable secret 1234
Router(config)# username admin secret 1234
Router(config)# aaa new-model
Router(config)# aaa authentication login default local
Router(config)#aaa authentication login TELNET-LOGIN local
Router(config)# line con 0
Router(config-line)# login authentication default
Router(config-line)# exit
Router(config)# line vty 0 4Router(config-line)# login authentication TELNET-LOGIN
Router(config-line)# exit
Exit
Exit
CONFIGURACIÓN DEL SERVIDOR RADIUS
-Entramos al servidor
-Escogemos la opción AAA
-Colocamos en client name R1
-Colocamosen client ip 192.168.1.1
-Secret abcd
-Server type Radius
-Clic en la tecla de agregar (+)
-Username adminr1 password asdf y luego la tecla +
CONFIGURACIÓN DEL ROUTER R1
Router> enRouter# config t
Router(config)# hostname R1
Router(config)# enable secret 1234
Router(config)# username admin secret 1234
Router(config)# aaa new-model
Router(config)# radius-server host192.168.1.2
Router(config)# radius-server key abcd
Router(config)# aaa authentication login default group radius local
Router(config)# line con 0
Router(config-line)# login authentication defaultRouter(config-line)# exit
Exit
Exit
CONFIGURACIÓN DEL R2
Router> en
Router# config t
Router(config)# hostname R2
Router(config)# enable secret 1234
Router(config)# username admin secret 1234...
Leer documento completo
Regístrate para leer el documento completo.