0

Acceso AAA con Radius Server

Hola a tod@s.

En esta entrada vamos a seguir con el routing & switching de Cisco y vamos a ver como se configura el acceso a los routers Cisco con AAA a través de un servidor Radius, que será el que nos valide.

AAA corresponde a autenticación, autorización y cuentas (Authentication, Authorization and Accounting) y hace referencia a las funciones que cumplen con el protocolo AAA, con el que  podemos centralizar el manejo de cuentas de usuario para acceder a los dispositivos de red.

Ahora vamos a definir cada uno de los componentes de AAA: (Fuente: blog.capacityacademy.com)

  • Authentication, es el proceso que permite verificar que un individuo es realmente quien dice ser. La validación de un usuario la podemos realizar a través de varios métodos, siendo el usuario y contraseña la opción más utilizada. También podemos implementar el uso de token, challenge and responde, etc.
  • Authorization, es el proceso que, luego de autenticar a un usuario, permite controlar a cuáles recursos un usuario tiene derecho a tener acceso. Por ejemplo, un usuario puede tener acceso a  entrar a la interface del router y modificar su configuración, mientras otro usuario se le niega el acceso a este recurso.
  • Accounting, es el proceso mediante el cual el sistema registra cuándo y por cuanto tiempoun usuario tuvo acceso a los recursos del sistema. Esta información es extremadamente útil para realizar auditorías de seguridad, principalmente después de ocurrido un ataque a la red.

En un Cisco router podemos implementar AAA en el Cisco IOS con la finalidad de controlar el acceso del personal de TI a los recursos del sistema operativo. Con esta solución podemos delegar eficientemente y de manera segura la administración de los equipos, ya que cada miembro del personal de TI tendrá acceso a los recursos del Cisco IOS que le corresponda de acuerdo a sus funciones o nivel del conocimiento que tenga de Cisco.

La topología que usaremos será la siguiente:

aaaradius

El usuario y password que utilizaremos en todas las prácticas para el acceso a los routers y switches es:

Usuario: ragasys

enable password cisco

enable secret class

Para poder ver el diseño lógico y físico de la red necesitaréis el software packet tracer.

Aquí os dejo el link de descarga de esta topología de red: Acceso AAA con Radius Server

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.