0

Acceso AAA con Radius Server

Hola a tod@s.

En esta entrada vamos a seguir con el routing & switching de Cisco y vamos a ver como se configura el acceso a los routers Cisco con AAA a través de un servidor Radius, que será el que nos valide.

AAA corresponde a autenticación, autorización y cuentas (Authentication, Authorization and Accounting) y hace referencia a las funciones que cumplen con el protocolo AAA, con el que  podemos centralizar el manejo de cuentas de usuario para acceder a los dispositivos de red.

Ahora vamos a definir cada uno de los componentes de AAA: (Fuente: blog.capacityacademy.com)

  • Authentication, es el proceso que permite verificar que un individuo es realmente quien dice ser. La validación de un usuario la podemos realizar a través de varios métodos, siendo el usuario y contraseña la opción más utilizada. También podemos implementar el uso de token, challenge and responde, etc.
  • Authorization, es el proceso que, luego de autenticar a un usuario, permite controlar a cuáles recursos un usuario tiene derecho a tener acceso. Por ejemplo, un usuario puede tener acceso a  entrar a la interface del router y modificar su configuración, mientras otro usuario se le niega el acceso a este recurso.
  • Accounting, es el proceso mediante el cual el sistema registra cuándo y por cuanto tiempoun usuario tuvo acceso a los recursos del sistema. Esta información es extremadamente útil para realizar auditorías de seguridad, principalmente después de ocurrido un ataque a la red.

En un Cisco router podemos implementar AAA en el Cisco IOS con la finalidad de controlar el acceso del personal de TI a los recursos del sistema operativo. Con esta solución podemos delegar eficientemente y de manera segura la administración de los equipos, ya que cada miembro del personal de TI tendrá acceso a los recursos del Cisco IOS que le corresponda de acuerdo a sus funciones o nivel del conocimiento que tenga de Cisco.

La topología que usaremos será la siguiente:

aaaradius

El usuario y password que utilizaremos en todas las prácticas para el acceso a los routers y switches es:

Usuario: ragasys

enable password cisco

enable secret class

Para poder ver el diseño lógico y físico de la red necesitaréis el software packet tracer.

Aquí os dejo el link de descarga de esta topología de red: Acceso AAA con Radius Server

 

Saludos y espero que os resulte de ayuda 😉

jramos

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.