Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Topología
Tabla de Direcciones
Objetivos
Configurar cuentas de usuario local en R1
Configurar y verificar la autenticación en las consolas y VTYs usando AAA local
Configurar y verificar la autenticación AAA basada en servidor utilizando TACACS +
Configurar y verificar la autenticación AAA basada en servidor mediante RADIUS.
Parte 1: Configurar autenticación AAA local para acceso en R1
Paso 1: Configurar un usuario local en R1.
Username: Admin1 secret password: admin1pa55.
R1(config)# username Admin1 secret admin1pa55
Paso 2: Habilitar AAA y configurar autenticación AAA local para acceso en la consola de R1
R1(config)# aaa new-model
R1(config)# aaa authentication login default local
R1(config-line)# end
%SYS-5-CONFIG_I: Configured from console by console
R1# exit
R1 con0 is now available
Press RETURN to get started.
************ AUTHORIZED ACCESS ONLY *************
UNAUTHORIZED ACCESS TO THIS DEVICE IS PROHIBITED.
User Access Verification
Username: Admin1
Password: admin1pa55
R1>
Paso 3: Configurar las vtys para usar el método de autenticación definido y acceso sólo por SSH.
R2>
Servidor TACACs
tacacs-server host 192.168.10.111
tacacs-server key tixp
AAA
aaa new-model
!
!
aaa authentication login default group tacacs+ local
Authorization
aaa authorization console
aaa authorization exec default group tacacs+ none
aaa authorization commands 1 default group tacacs+ none
aaa authorization commands 15 default group tacacs+ none
!
Accounting
aaa accounting exec default start-stop group tacacs+
aaa accounting commands 1 default start-stop group tacacs+
aaa accounting commands 15 default start-stop group tacacs
Acceso al servidor:
telnet 192.168.10.111
Usuario: curso
Password: tiexpertos
Acceso a consolas:
tnl 20XX
Bitácoras Authentication/Authorization
$ tail –f /var/log/tac_plus.log
Accounting
$ tail –f /var/log/tac_plus/tac_plus.acct