CCNASv2 InstructorPPT CH3

Chapter 3:
Authentication, Authorization,
and Accounting (AAA)
CCNA Security v2.0

3.0 Introduction
3.1 Purpose of the AAA
3.2 Local AAA Authentication
3.3 Server-Based AAA
3.4 Server-Based AAA Authentication
3.5 Server-Based Authorization and Accounting
3.6 Summary
© 2013 Cisco and/or its affiliates. All rights reserved. Cisco Public 2
Al terminar esta seccion estaras habilitado para:
• Explicar por que AAA es fundamental para la seguridad de la red.
• Describir las caracteristicas de AAA.
Telnet es Vulnerable a ataques de fuerza bruta
(Brute-Force Attacks)
Los metodos habituales son el SSH y la base
de datos local
Autenticacion
AAA Local
Autenticacion AAA
Basada en servidor
AAA Authorization
Tipos de informacion de Accounting(registro):
• Network
• Connection
• EXEC AAA Accounting

• System
• Command
• Resource
Al acabar esta seccion estara habilitado para:
• Configurar AAA authentication, usando CLI, para validar usuarios en la base de
datos local
• Solucionar problemas de autenticacion AAA que validen usuarios en la base de
datos local.
1. Añadir usuarios y contraseñasAdd usernames and passwords to the local
router database for users that need administrative access to the router.
2. Habilitar AAA globalmente en el router.
3. Configurar en el router los parametros AAA.
4. Verificar y solucionar problemas en la configuracion AAA.
Example Local AAA Authentication
Sintaxis del
comando
Visualizar
usuarios
bloqueados
Visualizar
identificador
unico de sesion
Debug Local AAA Authentication
Understanding Debug Output
Al finalizar esta seccion usted podra:
• Describir los beneficios de AAA basado en servidor.
• Comparar los protocolos de autenticacion TACACS+ y RADIUS.
Autenticacion local:
1. El usuario establece una

conexion con el router.
2. El router solicita usuario y

contraseña y la compara conla
base de datos local .
Autenticacion basada en servidor:
1. El usuario establece una

conexion con el router.
2. El router solicita usuario y

contraseña
3. El router le pasa el usuario y la

contraseña.El Router le pasa le
contraseña y el usuario al ACS
(Access Control server) (servidor
o motor)
4. El Cisco Secure ACS autentica al

usuario.
TACACS+ Authentication Process
RADIUS Authentication Process
Cisco Secure ACS
Al acabar esta seccion estara habilitado para:
• Configurar autenticacion AAA basada en servidor, usando CLI en Routers Cisco.
• Resolucion de problemas de autenticacion basado en servidor.
1. Habilitar AAA.
2. Especificar la IP del servidor ACS.
3. Configurar la clave secreta.
4. Configurar la autenticacion para utilizer o bien un servidor
RADIUS o bien un servidor TACACS + .
Topologia de referencia
de servidor AAA
basada en servidor
Configuracion de
AAA TACACS+
Server
Configure a AAA RADIUS Server
Sintaxis del
comando
Configuracion de
autenticacion AAA
basada en servidor
Troubleshooting Server-Based AAA Authentication
Troubleshooting RADIUS
Troubleshooting TACACS+
AAA Server-Based
Authentication Success
AAA Server-Based
Authentication Failure
Al completer esta seccion usted podrá:
• Configurar la autorizacion AAA basada en servidor.
• Configurar accounting AAA basada en servidor.
• Explicar las funciones de los componentes 802.1x .
Autenticacion vs. Autorizatcion
• Autenticacion: garantiza que un dispositivo o un usuario final es legitimo
• Authorization Permite o deniega a usuarios autenticados a accede a ciertas
y programas en la red.
TACACS+ vs. RADIUS

• TACACS+ : separa autenticacion de autorizacion
• RADIUS : no separa autenticacion de autorizacion
Command Syntax
Authorization Method Lists
Example AAA Authorization
Command Syntax
Accounting Method Lists
Example AAA Accounting
802.1X Roles
802.1X Message Exchange
Syntaxis del Comando para el control de puerto dot1x
Chapter Objectives:
• Explain how AAA is used to secure a network.
• Implement AAA authentication that validates users against a local database.
• Implement server-based AAA authentication using TACACS+ and RADIUS

protocols.
• Configure server-based AAA authorization and accounting.
Thank you.
• Remember, there are
helpful tutorials and user
guides available via your
NetSpace home page. 1
(https://www.netacad.com) 2
• These resources cover a
variety of topics including
navigation, assessments,
and assignments.
• A screenshot has been
provided here highlighting
the tutorials related to
activating exams, managing
assessments, and creating
quizzes.

CCNASv2 InstructorPPT CH3

Diunggah oleh

Informasi Dokumen

Judul Asli

Hak Cipta

Format Tersedia

Bagikan dokumen Ini

Bagikan atau Tanam Dokumen

Opsi Berbagi

Apakah menurut Anda dokumen ini bermanfaat?

Apakah konten ini tidak pantas?

Hak Cipta:

Format Tersedia

CCNASv2 InstructorPPT CH3

Diunggah oleh

Hak Cipta:

Format Tersedia

Chapter 3:

CCNA Security v2.0

3.1 Purpose of the AAA

3.2 Local AAA Authentication

3.3 Server-Based AAA

3.4 Server-Based AAA Authentication

3.5 Server-Based Authorization and Accounting

• Describir las caracteristicas de AAA.

• EXEC AAA Accounting

• Comparar los protocolos de autenticacion TACACS+ y RADIUS.

1. El usuario establece una

2. El router solicita usuario y

Autenticacion basada en servidor:

1. El usuario establece una

2. El router solicita usuario y

3. El router le pasa el usuario y la

4. El Cisco Secure ACS autentica al

• Resolucion de problemas de autenticacion basado en servidor.

• Configurar accounting AAA basada en servidor.

• Explicar las funciones de los componentes 802.1x .

TACACS+ vs. RADIUS

Authorization Method Lists

Example AAA Authorization

Accounting Method Lists

Example AAA Accounting

802.1X Message Exchange

• Implement AAA authentication that validates users against a local database.

• Implement server-based AAA authentication using TACACS+ and RADIUS

Anda mungkin juga menyukai