Hola a tod@s.
En esta entrada vamos a seguir con el routing & switching de Cisco y vamos a ver como se configura el acceso a los routers Cisco con AAA a través de un servidor Radius, que será el que nos valide.
AAA corresponde a autenticación, autorización y cuentas (Authentication, Authorization and Accounting) y hace referencia a las funciones que cumplen con el protocolo AAA, con el que podemos centralizar el manejo de cuentas de usuario para acceder a los dispositivos de red.
Ahora vamos a definir cada uno de los componentes de AAA: (Fuente: blog.capacityacademy.com)
- Authentication, es el proceso que permite verificar que un individuo es realmente quien dice ser. La validación de un usuario la podemos realizar a través de varios métodos, siendo el usuario y contraseña la opción más utilizada. También podemos implementar el uso de token, challenge and responde, etc.
- Authorization, es el proceso que, luego de autenticar a un usuario, permite controlar a cuáles recursos un usuario tiene derecho a tener acceso. Por ejemplo, un usuario puede tener acceso a entrar a la interface del router y modificar su configuración, mientras otro usuario se le niega el acceso a este recurso.
- Accounting, es el proceso mediante el cual el sistema registra cuándo y por cuanto tiempoun usuario tuvo acceso a los recursos del sistema. Esta información es extremadamente útil para realizar auditorías de seguridad, principalmente después de ocurrido un ataque a la red.
En un Cisco router podemos implementar AAA en el Cisco IOS con la finalidad de controlar el acceso del personal de TI a los recursos del sistema operativo. Con esta solución podemos delegar eficientemente y de manera segura la administración de los equipos, ya que cada miembro del personal de TI tendrá acceso a los recursos del Cisco IOS que le corresponda de acuerdo a sus funciones o nivel del conocimiento que tenga de Cisco.
La topología que usaremos será la siguiente:
El usuario y password que utilizaremos en todas las prácticas para el acceso a los routers y switches es:
Usuario: ragasys
enable password cisco
enable secret class
Para poder ver el diseño lógico y físico de la red necesitaréis el software packet tracer.
Aquí os dejo el link de descarga de esta topología de red: Acceso AAA con Radius Server
Saludos y espero que os resulte de ayuda 😉