Login

Benvenuto, Ospite
Nome utente: Password: Ricordami
Dimenticato la password? Dimenticato il nome utente?
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNA Security
Chiarimenti RADIUS, TACACS+ e 802.1x
  • Pagina:
  • 1

ARGOMENTO:

Chiarimenti RADIUS, TACACS+ e 802.1x 7 Anni 2 Mesi fa #1

  • RFedele
  • Autore della discussione
  • Offline
  • Senior Member
  • Senior Member
  • Messaggi: 18
  • Ringraziamenti ricevuti 7
Ciao Jody,

rileggendo il capitolo 6 - Miscellaneous LAN Topics del libro ICND2 mi sono venuti un paio di dubbi ( correggi le mie considerazioni ).

Una parte del capitolo che mostra gli esempi di configurazione AAA, quindi:

aaa new-model

tacacs server <server-name>
address ipv4 <address>
key <key value>
port <port-number>

aaa group server <group-name>
server name <server-name-1>
server name <server-name-2>

Queste istruzioni abilitano i riferimenti ai server AAA che dovrebbero essere utilizzati?

Quindi per esempio, se si collega un nuovo client alla rete ( quindi un nuovo Supplicant ) per aver accesso alla rete stessa la username/password che fornisce saranno
spedite dall'authenticator al server ( o ai server ) configurati in questa lista di istruzioni?

Oppure questa lista di istruzioni è utilizzata solamente per controllare la possibilità di accedere alla gestione del dispositivo di rete???
( aggiungendo in tal caso l'istruzione aaa authentication login default <method-1> <method-2> )

Inoltre, per quanto riguarda il protocollo IEEE 802.1x - nella figura 6-3 - è mostrato il percorso del messaggio EAP dal supplicant verso l'authentication server.
Nel tratto che va dall'authenticator all'authenticator server è specificato il protocollo RADIUS, come protocollo utilizzato. Viene sempre utilizzato il protocollo
RADIUS oppure l'802.1x potrebbe utilizzare il TACACS+ ???

Sperando la domande siano chiare...

Buona giornata

Si prega Accedi a partecipare alla conversazione.

Chiarimenti RADIUS, TACACS+ e 802.1x 7 Anni 1 Mese fa #2

  • jpalombi
  • Avatar di jpalombi
  • Offline
  • Administrator
  • Administrator
  • Messaggi: 2646
  • Ringraziamenti ricevuti 1112
Ciao Rosario,
tutto corretto quando dici:

se si collega un nuovo client alla rete ( quindi un nuovo Supplicant ) per aver accesso alla rete stessa la username/password che fornisce saranno spedite dall'authenticator al server ( o ai server ) configurati in questa lista di istruzioni?


Per quanto concerne l'ultima domanda invece, la questione è presto risolta: il protocollo 802.1x è quello utilizzato tra supplicant e authenticator (es. PC e Switch - ovvero incapsulamento del protocollo EAP - utilizzato per l'autenticazione - su Ethernet), mentre RADIUS o TACACS+ sono protocolli utilizzati nella tratta relativa alla comunicazione tra Authenticator e Authentication Server (es. Switch e SERVER - rilancio delle credenziali fornite, e risposta fornita in merito)

Questa figura (fonte wikipedia) dovrebbe chiarire il concetto:



Invito inoltre alla lettura delle seguente pagina di Wikipedia, IEEE 802.1X , che ne spiega molto bene il funzionamento

Spero sia chiaro, un saluto!
IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider
CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Allegati:
Ringraziano per il messaggio: RFedele

Si prega Accedi a partecipare alla conversazione.
  • Pagina:
  • 1
Moderatori: jpalombi
Forum
Corsi di Preparazione alle Certificazioni Cisco
CCNA Security
Chiarimenti RADIUS, TACACS+ e 802.1x