Page 123 - Untitled
P. 123
CAPÍTULO 2: CONFIGURACIÓN DE SWITCHS CISCO
Paso 1: El usuario intenta acceder al switch con usuario y contraseña.
Paso 2: Las credenciales introducidas son enviadas al servidor AAA para
validarlas.
Paso 3: Este comprueba su base de datos y responde al switch, permitiendo o
denegando el acceso de dicho usuario.
Paso 4: Si las credenciales son válidas, se autoriza automáticamente el acceso
a la CLI, si por el contrario no lo son, se mostrará un mensaje en pantalla
denegando el acceso.
Fig. 2-8 Autenticación en servidores AAA.
Ambos métodos, tanto el local como el basado en AAA, consisten en el mismo
tipo de autenticación; sin embargo, la gran ventaja de los servidores es que crean
una base de datos centralizada, lo que lo convierte en la opción más escalable y
sencilla de aplicar. Imagina una topología con 100 dispositivos de red y 20 usuarios a
configurar. Si se implementara el método local se tendrían que agregar los 20
usuarios en cada uno de ellos, sin embargo, configurando AAA bastaría con crearlos
una sola vez en el servidor. Además, también incorpora opciones adicionales como la
autorización, la cual permite definir diferentes privilegios para cada usuario, y la
auditoría, utilizada para realizar un seguimiento de cada sesión y registrar eventos.
Sin duda, el método más recomendable es el basado en AAA.
Configuración de RADIUS
El procedimiento para configurar la autenticación mediante RADIUS en un
dispositivo Cisco consta de los siguientes pasos, todos ellos ejecutados desde el
modo de configuración global (a excepción del 5):
Paso 1: Habilitar aaa con el comando aaa new-model.
105
