AAA - Authentication, Authorization a Accounting
AAA é um framework que define as politicas de acesso na rede aplicado nos devices- Authentication: identifica o usuario
- Authorization: determina o que o usuario tem permissão de fazer
- Accounting:
Benficios:
- Aumenta a flexibilidade e controle de acessoIncreased
- Escalabilidade
- Padroniza os métodos de authenticação
- Multiplos sistemas de backup
AAA autorization type inclui PPP, SLIP e ARAP (Network)
RADIUS E TACACS são protocolos AAA
NAS é o cliente que os usuarios utilizam para ganhar acesso
RADIUS:
- Utiliza as portas UDP 1812 e 1813
- Combina autenticação e autorização e separa a contabilidade
- Challenge response: One-Way, unidirecional com um unico ponto de resposta
- Encripta password somente no pacote
TACACS+:
- Utiliza a porta TCP 49
- Usa AAA model e separa os 3 serviços
- Challenge response:Two-way, bidirecional with multiple challenge responses
- Encripta o corpo inteiro do pacote
Exemplo de Configuração:
Switch(config)#aaa new-model
Switch(config)#radius-server host IP ADDRESS key CHAVE
Switch(config)#aaa authentication dot1x default group radius
Switch(config)#dot1x system-auth-control
Switch(config-if)#switchport mode access
Switch(config-if)#dot1x port-control auto
#aaa group server radius
# server name XXXX
# aaa authentication login default group local
TACACS
# tacacs server NAME
# address ipv4 HOSTNAME
# port
# key
# aaa group server tacacs+ GROUP NAME
# server name CONFIG-NAME
# aaa authentication login default group NAME local
Nenhum comentário:
Postar um comentário
Deixe seu comentário!