Benvenuto,
Ospite
|
ARGOMENTO:
Moderatori: jpalombi
Benvenuto,
Ospite
|
|
Ciao Jody,
rileggendo il capitolo 6 - Miscellaneous LAN Topics del libro ICND2 mi sono venuti un paio di dubbi ( correggi le mie considerazioni ). Una parte del capitolo che mostra gli esempi di configurazione AAA, quindi: aaa new-model tacacs server <server-name> address ipv4 <address> key <key value> port <port-number> aaa group server <group-name> server name <server-name-1> server name <server-name-2> Queste istruzioni abilitano i riferimenti ai server AAA che dovrebbero essere utilizzati? Quindi per esempio, se si collega un nuovo client alla rete ( quindi un nuovo Supplicant ) per aver accesso alla rete stessa la username/password che fornisce saranno spedite dall'authenticator al server ( o ai server ) configurati in questa lista di istruzioni? Oppure questa lista di istruzioni è utilizzata solamente per controllare la possibilità di accedere alla gestione del dispositivo di rete??? ( aggiungendo in tal caso l'istruzione aaa authentication login default <method-1> <method-2> ) Inoltre, per quanto riguarda il protocollo IEEE 802.1x - nella figura 6-3 - è mostrato il percorso del messaggio EAP dal supplicant verso l'authentication server. Nel tratto che va dall'authenticator all'authenticator server è specificato il protocollo RADIUS, come protocollo utilizzato. Viene sempre utilizzato il protocollo RADIUS oppure l'802.1x potrebbe utilizzare il TACACS+ ??? Sperando la domande siano chiare... Buona giornata |
Si prega Accedi a partecipare alla conversazione. |
|
Ciao Rosario,
tutto corretto quando dici:
Per quanto concerne l'ultima domanda invece, la questione è presto risolta: il protocollo 802.1x è quello utilizzato tra supplicant e authenticator (es. PC e Switch - ovvero incapsulamento del protocollo EAP - utilizzato per l'autenticazione - su Ethernet), mentre RADIUS o TACACS+ sono protocolli utilizzati nella tratta relativa alla comunicazione tra Authenticator e Authentication Server (es. Switch e SERVER - rilancio delle credenziali fornite, e risposta fornita in merito) Questa figura (fonte wikipedia) dovrebbe chiarire il concetto: Invito inoltre alla lettura delle seguente pagina di Wikipedia, IEEE 802.1X , che ne spiega molto bene il funzionamento Spero sia chiaro, un saluto! IpCert Instructor
CCENT - CCNA - CCNA CyberOps - CCNP Enterprise - CCNP Collaboration - CCNP Service Provider CCS - Enterprise Core, Ent. Advanced Infrastructure, SP Core, SP Advanced Routing, SP VPN Services, Collaboration Core, Coll. Applications
Ringraziano per il messaggio: RFedele
|
Si prega Accedi a partecipare alla conversazione. |