search

Cisco 762M-US - 762 Router Manual de usuario Pagina 286

  • Descarga
  • Añadir a mis manuales
  • Imprimir
  • Pagina
    / 403
  • Tabla de contenidos
  • MARCADORES
    • Valorado. / 5. Basado en revisión del cliente
Vista de pagina 285
286
ACTIVACIÓN DE AAA
Para activar los servicios de AAA en Cisco IOS, hay que utilizar
el comando de configuración aaa new-model.
Seguidamente, se puede activar el cliente AAA para una
configuración específica de autenticación, autorización y contabilidad
utilizando los siguientes comandos de configuración global:
aaa
authentication, aaa authorization y aaa accounting. Todos los comando
AAA se configuran utilizando listas de métodos. Una lista de métodos
es una lista configurada que describe los métodos AAA que se van a
intentar, en la secuencia ordenada, para autenticar a un usuario,
autorizar una actividad o contabilizar una acción. Por ejemplo, con
listas de métodos se pueden especificar varios mecanismos de
autenticación en un intento de autenticar a un usuario en caso de que
falle el método inicial. Un dispositivo con IOS intenta utilizar el
primer método que aparece en la lista para autenticar a los usuarios;
si dicho método no responde, el dispositivo prueba con el siguiente
método de autenticación de la lista de métodos. El proceso continua
hasta que s produce una comunicación correcta con un método de
autenticación de la lista o hasta que hayan utilizado todos los
métodos de la lista. Las listas de métodos de autorización y
contabilidad funcionan de forma parecida a las descritas anteriormente
por la autenticación.
Nota_
Los dispositivos con IOS intentan utilizar el siguiente m étodo
de una lista de métodos solamente si el dispositivo no puede
comunicarse con el método anterior. Por ejemplo, si algún método de
autenticación responde pero no autentica al usuario, no se utiliza el
siguiente método de autenticación.
Dos protocolos de AAA habituales son RADIUS y TACACS+. Con los
comandos de configuración global aaa authentication, aaa authorization
y
aaa accounting
se puede especificar el método que hay que utilizar
cuando RADIUS utiliza el método group radius TACACS+ utiliza el método
group tacacs+.
El comando aaa authentication especifica los protocolos de
autenticación en una lista de métodos ordenada, que el dispositivo
puede intentar para verificar el acceso. El comando
aaa authorization
permite especificar si se realiza la autorización en los comandos
ejecutables o al comienzo de las sesiones ejecutables o de la red(como
las sesiones PPP). También permite especificar el protocolo que se
utiliza para realizar estas tareas. El comando aaa accounting permite
especificar cuándo se envían mensajes de contabilidad al servidor AAA,
como, por ejemplo, al principio o al final de las sesiones de cada uno
de los usuarios o después de cada comando. Este comando también
especifica el tipo de contabilidad que realiza el cliente AAA. Puede
justificar la actividad del sistema IOS, los servicios relacionados
con la red (como PPP o ARAP) y las sesiones ejecutables. Puede
utilizar TACACS+ y RADIUS para enviar información contable desde un
cliente AAA a un servidor AAA.
PDF created with FinePrint pdfFactory Pro trial version http://www.fineprint.com
Vista de pagina 285
1 2 ... 281 282 283 284 285 286 287 288 289 290 291 ... 402 403

Comentarios a estos manuales

Sin comentarios
Relacionado con productos y manuales para Redes Cisco 762M-US - 762 Router
Redes Cisco 12012 Información técnica   (60 paginas)
  • ICON Health & Fitness Bay Artistic License Seat Treasure Garden
  • Panasonic Videocámaras Sharper Image Condensadores de ajuste y de cortar el pelo ILuv No Kenwood Pequeños Utensilios De Cocina Frigidaire Lavadoras
  • Acer B233H Pioneer GM-X952 Park-tool PRS-4W-2 Indesit DFG 15B10 EU Electrolux ESL4201LO
  • Philips NTX400/12 Manual de usuario Roland AT-30R Manual de usuario Canon C3480 Manual de usuario Danze D455021 Manual de usuario Bosch KUL15A50 Manual de usuario