DIVISIÓN DE CIENCIAS EXACTAS, INGENIERÍA Y TECNOLOGÍA

Unidad 2 / Actividad 3

Administración de usuarios bajo el esquema AAA y TACACS+

Administración local y remota.

Alumno: Nelly Gutiérrez Barrón

Es1822026201

Asignatura

Administración de redes

Grupo: TM-KADR-2102-B1-001

Área de conocimiento

Licenciatura o Técnico Superior Universitario en Telemática

Docente en línea: Aldo Oswaldo Pérez Cerón

CDMX 14/08/2021
 Unidad 1: Infraestructura corporativa

Administración de usuarios bajo el esquema AAA y TACACS+

Contenido
Administración de usuarios bajo el esquema AAA y TACACS+ ..................................................................... 1
Introducción .................................................................................................................................................. 2
Objetivo ......................................................................................................................................................... 3
Desarrollo ...................................................................................................................................................... 3
Herramientas:................................................................................................................................................ 4
Escenario propuesto...................................................................................................................................... 4
Servidor ......................................................................................................................................................... 4
PC-PT PC ........................................................................................................................................................ 5
Configuración ................................................................................................................................................ 5
Escenario obtenido........................................................................................................................................ 6
Capturas de pantalla ..................................................................................................................................... 6
Conectividad .................................................................................................................................................. 9
Conclusión ................................................................................................................................................... 10
Referencias .................................................................................................................................................. 10

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 1 de 10

 Unidad 1: Infraestructura corporativa

Introducción

En términos de seguridad informática AAA es una familia de protocolos basado en tres funciones
esenciales Autenticar, Autorizar y Contabilizar de sus siglas en ingles Authentication,
Authorization and Accounting, basado originalmente con propósito de tener el control centralizado
a la red mediante servicios de autenticación administrada, ahora provee acceso a la red de
manera distribuida, integrada con variedad de elementos encargados de concretar tres acciones
básicas consideradas para que un sistema pueda llevar acabo el control de acceso basado en
AAA.

Los protocolos más utilizados de AAA es TADIUS, TACACS y TACACS+, donde TACACS+ y
RADIUS son protocolos para administración de acceso seguro de la red, con diferentes técnicas
y servicios, el uso de uno o de otro protocolo está definido acorde a necesidades específicas de
la organización o empresa.

(Villamarìn, 2015) 1-Protocolo AAA

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 2 de 10

 Unidad 1: Infraestructura corporativa

Objetivo

Identificar y aplique los comandos necesarios para que un router pueda implementar el esquema
AAA y posteriormente configurar servicios TACACS+ en el mismo.

Desarrollo

Fase 1. Autenticación

Todos los usuarios se autenticarán al router mediante un nombre de usuario y contraseña a través
de un servidor TACACS+ con dos, es suficiente.

b) Se requiere habilitar la autenticación local como una segunda opción de respaldo por si se
pierde conexión hacia el servidor TACACS+

Fase 2. Habilitar AAA y configurar TACACS+ en el router

1. Habilitar la cuenta local de respaldo:

 Nombre de usuario

 Contraseña

 Privilegio nivel 15

2. Habilitar el esquema AAA en el router

3. Configurar el servidor TACACS+ que utilizará el router
4. Definir la lista de métodos AAA, sólo utilizaremos la local
5. Aplicar la lista de métodos a las líneas:
 Consola
 VTY de la 1 a la 4
 Autorización para ingresar en el modo exec a la lista que definimos en el paso 4

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 3 de 10

 Unidad 1: Infraestructura corporativa

Herramientas:

 Simulador Cisco Packet Tracer versión 8.0.1

 IP del servidor TACACS+: 10.20.30.0/30
 Llave: unadm

Escenario propuesto

Servidor

Configuración
IP 172.16.1.253
Server-PT Server Mask 255.255.255.252
Gateway 172.16.1.254
Cliente R1
IP 172.16.1.254
AAA
Server Tacacs
Key unadm
User nelly
Passsword metropolisA3
Usuarios
User oscar
Password metropolisA3

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 4 de 10

 Unidad 1: Infraestructura corporativa

PC-PT PC
Configuración
IP 172.15.1.2
PC Mask 255.255.255.0
Gateway 172.15.4

Configuración

Comandos
R1 hostname R1

int fa0/0
ip add 172.15.1.4 255.255.255.0
no shut

int fa0/1
ip add 172.16.1.254 255.255.255.252

enable secret level 15 metropolisA3

username nelly privilege 15 secret metropolisA3
username oscar privilege 15 secret metropolisA3

aaa new-model
tacacs-server host 172.16.1.253 key unadm
aaa authentication login Acceso_TELNET group tacacs+ local
aaa authentication enable default group tacacs+ local
aaa authentication exec default local

line con 0
login authentication Acceso_TELNET
exit

line vty 1 4
login authentication Acceso_TELNET
exit

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 5 de 10

 Unidad 1: Infraestructura corporativa

Escenario obtenido

Capturas de pantalla

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 6 de 10

 Unidad 1: Infraestructura corporativa

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 7 de 10

 Unidad 1: Infraestructura corporativa

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 8 de 10

 Unidad 1: Infraestructura corporativa

Conectividad

(UnADM, 2021) (UnADM, 2021), (CISCO, 2009)

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 9 de 10

 Unidad 1: Infraestructura corporativa

Conclusión

En esta actividad aplicamos el protocolo AAA Tacacs+, observamos conectividad en la red y

comprobamos su aplicación en el escenario. El protocolo resulta de mucha utilidad para la
seguridad de la red empresarial teniendo en cuenta que este protocolo es una familia con
DIAMATER, RADIUS, TACACS y TACACS+, que también se puede combinar con los protocolos
PPP, EAP y LDAP.

El protocolo AAA aporta seguridad, control y administración de la red y los equipos,

conjuntamente con la seguridad de usuarios autorizados o registrados para tener acceso a la red
o servicios y dispositivos, siendo una alternativa de servicio para la autentificación.

Referencias
CISCO. (14 de 05 de 2009). Recuperado el 14 de 08 de 2021, de
https://www.cisco.com/c/es_mx/support/docs/security-vpn/terminal-access-controller-access-
control-system-tacacs-/13852-http-1.html#tac-config

UnADM. (07 de 2021). Recuperado el 24 de 07 de 2021, de

https://campus.unadmexico.mx/course/view.php?id=560

Villamarìn, À. A. (05 de 2015). Recuperado el 08 de 08 de 2021, de

https://dspace.ups.edu.ec/bitstream/123456789/10192/1/UPS%20-%20ST001851.pdf

UNADM | DCEIT | TM | SIGLAS DE LA ASIGNATURA Página 10 de 10