Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Unidad 2 / Actividad 3
Es1822026201
Asignatura
Administración de redes
Grupo: TM-KADR-2102-B1-001
Área de conocimiento
CDMX 14/08/2021
Unidad 1: Infraestructura corporativa
Contenido
Administración de usuarios bajo el esquema AAA y TACACS+ ..................................................................... 1
Introducción .................................................................................................................................................. 2
Objetivo ......................................................................................................................................................... 3
Desarrollo ...................................................................................................................................................... 3
Herramientas:................................................................................................................................................ 4
Escenario propuesto...................................................................................................................................... 4
Servidor ......................................................................................................................................................... 4
PC-PT PC ........................................................................................................................................................ 5
Configuración ................................................................................................................................................ 5
Escenario obtenido........................................................................................................................................ 6
Capturas de pantalla ..................................................................................................................................... 6
Conectividad .................................................................................................................................................. 9
Conclusión ................................................................................................................................................... 10
Referencias .................................................................................................................................................. 10
Introducción
En términos de seguridad informática AAA es una familia de protocolos basado en tres funciones
esenciales Autenticar, Autorizar y Contabilizar de sus siglas en ingles Authentication,
Authorization and Accounting, basado originalmente con propósito de tener el control centralizado
a la red mediante servicios de autenticación administrada, ahora provee acceso a la red de
manera distribuida, integrada con variedad de elementos encargados de concretar tres acciones
básicas consideradas para que un sistema pueda llevar acabo el control de acceso basado en
AAA.
Los protocolos más utilizados de AAA es TADIUS, TACACS y TACACS+, donde TACACS+ y
RADIUS son protocolos para administración de acceso seguro de la red, con diferentes técnicas
y servicios, el uso de uno o de otro protocolo está definido acorde a necesidades específicas de
la organización o empresa.
Objetivo
Identificar y aplique los comandos necesarios para que un router pueda implementar el esquema
AAA y posteriormente configurar servicios TACACS+ en el mismo.
Desarrollo
Fase 1. Autenticación
Todos los usuarios se autenticarán al router mediante un nombre de usuario y contraseña a través
de un servidor TACACS+ con dos, es suficiente.
b) Se requiere habilitar la autenticación local como una segunda opción de respaldo por si se
pierde conexión hacia el servidor TACACS+
Nombre de usuario
Contraseña
Privilegio nivel 15
Herramientas:
Escenario propuesto
Servidor
Configuración
IP 172.16.1.253
Server-PT Server Mask 255.255.255.252
Gateway 172.16.1.254
Cliente R1
IP 172.16.1.254
AAA
Server Tacacs
Key unadm
User nelly
Passsword metropolisA3
Usuarios
User oscar
Password metropolisA3
PC-PT PC
Configuración
IP 172.15.1.2
PC Mask 255.255.255.0
Gateway 172.15.4
Configuración
Comandos
R1 hostname R1
int fa0/0
ip add 172.15.1.4 255.255.255.0
no shut
int fa0/1
ip add 172.16.1.254 255.255.255.252
aaa new-model
tacacs-server host 172.16.1.253 key unadm
aaa authentication login Acceso_TELNET group tacacs+ local
aaa authentication enable default group tacacs+ local
aaa authentication exec default local
line con 0
login authentication Acceso_TELNET
exit
line vty 1 4
login authentication Acceso_TELNET
exit
Escenario obtenido
Capturas de pantalla
Conectividad
Conclusión
Referencias
CISCO. (14 de 05 de 2009). Recuperado el 14 de 08 de 2021, de
https://www.cisco.com/c/es_mx/support/docs/security-vpn/terminal-access-controller-access-
control-system-tacacs-/13852-http-1.html#tac-config