AJM
CARACTERSTICAS DE AAA
AUTENTICACIN AAA Modos de acceso que puede autenticar la AAA: -Modo carcter: cuando el usuario solicita acceso administrativo al modo EXEC de un router -Modo paquete: cuando un usuario solicita acceso a recursos de red a travs de un router Autenticacin AAA local: se utiliza la AAA para
la autenticacin de usuarios con la DB local
Autenticacin AAA basada en servidor: el servidor utiliza una DB propia o externa y se comunica con el cliente AAA (router) mediante RADIUS o TACACS+
CARACTERSTICAS DE AAA
AUTORIZACIN AAA Qu puede hacer un usuario y que no puede hacer un usuario una vez autenticado, es implementada utilizando un servidor AAA, la autorizacin es automtica y no requiere actuacin por parte del usuario. ACCOUNTING AAA -Mediante el accounting se recogen datos que pueden ser utilizados en auditoras o para elaborar facturas, estos datos incluyen horas de comienzo y fin de conexin, usuarios, comandos ejecutados,. Se implementa mediante servidor de AAA
Si la autenticacin es denegada por un mtodo, no se utiliza el siguiente Ejemplo con la lista por defecto y con una lista configurada
RADIUS vs TACACS+
-La eleccin de uno u otro depende de las necesidades de la empresa:
Un ISP utilizar radius porque soporta accounting detallado, util para las facturas Una empresa que requiere autorizacin por usuario o grupo utilizar tacacs+
-TACACS+: -Incompatible con TACACS y XTACACS -Separa autenticacin y autorizacin -Encripta todo el paquete de datos -Utiliza el puerto TCP 49 -Accounting limitado -RADIUS: -Combina autenticacin y autorizacin como un nico proceso -Encripta slo la contrasea, no encripta el nombre de usuario -Utiliza UDP (1645 o 1812 para autenticacin y 1646 o 1813 para accounting) -Soporta tecnologas de acceso remoto, SIP y 802.1x -Accounting detallado
El argumento single-connection deja una conexin abierta con el ACS mientras dura la sesin del usuario, til sobre todo para la autorizacin y accounting