Documentos de Académico
Documentos de Profesional
Documentos de Cultura
tiene que utilizar por defecto (default) la contrasea 'enable secret', que para
acceder por consola se tiene que utilizar un nombre de usuario y contrasea locale
s (tracker:ccsp) y para acceder por telnet necesitamos la contrasea en lnea 123tel
net. Las listas de autenticacin particulas (consola y vty) cuando se aplican a lne
as (vty, console, aux) o interfaces tiene preferencia sobre la autenticacin por d
efecto (default).
Ahora definimos una lista de autenticacin PPP por defecto (default) y una particu
lar (marcacion) que aplicamos:
Router(config)#aaa authentication ppp default localRouter(config)#aaa authentica
tion ppp marcacion group tacacs+ local-caseRouter(config)#interface serial 0/0Ro
uter(config-if)#ppp authentication chap marcacionArriba hemos definido que la au
tenticacin PPP por defecto sea local y que la autenticacin PPP particular (marcacin
) sea con TACACS+ y si falla sea local teniendo en cuenta maysculas/minsculas.
Finalmente definiremos que la autenticacin enable por defecto mire primero el gru
po RADIUS y luego la contrasea 'enable secret':
Router(config)#aaa authentication enable default group radius enableAhora veremo
s unos ejemplos de autorizacin y registro (accounting):
Router(config)#aaa authorization commands 15 default localRouter(config)#aaa aut
horization network netop localRouter(config)#aaa accounting commands 15 default
stop-only group tacacs+El primero comando autoriza localmente la ejecucin de los
comandos de nivel 15 utilizando la lista por defecto (default). El segundo autor
iza localmente algunos servicios de red utilizando una lista particular (netop).
El tercero registra remotamente los comandos de nivel 15 utilizando TACACS+ par
a la lista por defecto.
8. Solucionar problemas AAA en un router.
Router#debug aaa authenticationRouter#debug aaa authorizationRouter#debug aaa ac
counting9. Configurar AAA utilizando Cisco SDM.
AAA tambin puede ser configurado desde SDM. Para ello utilizamos el comando
aaa new-modely elegimos en el SDM 'Tareas Adicionales > AAA'. Aparecer un pantall
a para listar, editar y borrar mtodos de autenticacin en el router.