COMUNICACIONES DE DATOS I

Tema : Autorizacin va AAA Nota: Apellidos y Nombres: 1. Objetivos:

Nro. DD-106 Pgina 1/7

Cdigo : Semestre: Grupo : Lab. N :

V G-H 13

Manejar el tiempo de logeo de una conexin Telnet Utilizar autorizacin de seguridad AAA de modo local y va servidor radius

2. Requerimientos:

Packet tracert

3. Seguridad

Advertencia: No consumir alimentos ni bebidas durante el desarrollo de la sesin del laboratorio. El equipo que esta por utilizar, es susceptible a dao elctrico por mala manipulacin y/o carga electroesttica.
4. Introduccin Terica Defina el concepto de AAA ........................................................................................................................................................ ........................................................................................................................................................ Que funciones cumple un servidor RADIUS ........................................................................................................................................................ ........................................................................................................................................................ Desarrolle un diagrama del proceso de registro va servidor RADIUS

COMUNICACIONES DE DATOS I
Desarrolle la siguiente topologa en packet tracer

Nro. DD-106 Pgina 2/7

Realice los comandos necesarios para tener conectividad total Realizamos una configuracin bsica de acceso al router:
line con 0 exec-timeout 0 0 password cisco logging synchronous transport input none enable password cisco

line vty 0 4 login password cisco

COMUNICACIONES DE DATOS I
exec-timeout 0 0

Nro. DD-106 Pgina 3/7

Realice las pruebas utilizando las lneas con 0 (mismo router) y vty 0(telnet)

Comente los comandos realizados

COMUNICACIONES DE DATOS I

Nro. DD-106 Pgina 4/7

Aplicamos seguridad AAA

username cisco0 privilege 0 password cisco0 username cisco15 privilege 15 password cisco15 username cisco7 privilege 7 password cisco7 aaa new-model aaa authentication login default local

Realice las pruebas utilizando las lneas con 0 y vty 0

Despus de logear un cliente verifique el estado de registro: Show aaa user all

COMUNICACIONES DE DATOS I
Show aaa sessions

Nro. DD-106 Pgina 5/7

Autorizacin con servidor de acceso remote RADIUS

Habilitamos la configuracin en el router line con 0 login line vty 0 4 login login authentication default line vty 5 15 login login authentication default aaa new-model aaa authentication login default group radius local radius-server host <Server Radius> auth-port 1645 key 1234

COMUNICACIONES DE DATOS I

Nro. DD-106 Pgina 6/7

Realice las pruebas utilizando las lneas con 0 y vty 0

Comente los comandos realizados

COMUNICACIONES DE DATOS I

Nro. DD-106 Pgina 7/7

Verifique nuevamente las conexiones con los comandos anteriores

INFORME Se deber presentar un informe, al iniciar el siguiente laboratorio, el cual debe constar de: 1. Resultados del laboratorio.

Se deber incluir los procedimientos y resultados desarrollados.

Interpretar

los resulados)
2. Describa diferente implementaciones con equipos como servidores, routers, switch, AP, VoIP con Radius 3. Observaciones y conclusiones. En esta seccin contiene la sntesis de los resultados alcanzados a la finalizacin de la experiencia. 4. Aplicacin de lo aprendido. En esta seccin se especifica el uso que se puede dar a lo aprendido de la experiencia prctica. En algunos casos se incluirn algunas referencias.