Please enable JavaScript.
Coggle requires JavaScript to display documents.
802.1x, TACACS+, RADIUS - Coggle Diagram
802.1x
è possibile autenticare un host prima ancora che possa accedere alle risorse di rete.
Nella fase iniziale, lo switch consente soltanto il traffico relativo all'autenticazione in base alle regole di questo protocollo
occorre avere
- Schede di rete sugli host in grado di utilizzare 802.1x
- Ablitare l'802.1x sulle interfacce dello switch
- Impostare un server in rete che svolga le funzioni di Autenticazione, Autorizzazione ed Accounting (AAA)
Si avvale del framework di autenticazione EAP (Extensible Authentication Protocol) per il passaggio delle credenziali tra il client e lo switch
-
Sullo swtich sarà necessario configurare l'IP del server per poter inoltrare la richiesta in maniera corretta a seconda del protocollo utilizzato
-
Autenticazione AAA
-
-
Se il server ha un fault è necessario un meccanismo di Backup. E' possibile configurare piu metodi di autenticazione (utilizzati in ordine) in modo tale da portersi affidare al successivo.
-
TACACS+
- Dispositivi di Rete
- TCP porta 49
- Password e intero pacchetto cifrati
- Possibilità di configurare utenti a privilegi parziali
- Proprietario CISCO
- Separazione della fase di autenticazione e autorizzazione
-
RADIUS
- Utenti
- UDP porta 1645, 1812
- Password Cifrata
- Standard RFC2865
-