ARGOMENTO:

Domanda relativa al Capitolo 7 CCNA Discovery 1

In relazione all'autenticazione di tipo EAP,l'AP inoltra la richiesta direttamente al server di autenticazione che richiede (all'AP?) le credenziali.

- Come vengono trasmesse le credenziai dall'AP al Server?
- Quando il server ha validato le credenziali, l'approvazione all'accesso passa comunque dall'AP e arriva all'utente in che modo?
- I server di autenticazione sono vari (ce n'è un numero limitato e ben definito?) Come e da chi viene operata la scelta per stabilire su quale di essi memorizzare le credenziali?
- Possono essere inserite credenziali di una wlan su PIU' server?

Grazie in anticipo come al solito

Salve Stefano,
dunque l'argomento andrebbe appronfondito di molto e fa parte di quel set di funzionalità che viene detto AAA (Authentication, Authorization, Accounting) che certamente non può essere sintetizzato in un post e non viene toccato nel corso CCNA, mentre è tipicamente introdotto sul percorso CCNA Security.

La domanda che ti poni è come avvenga il colloquio tra switch e server. A questo scopo esistono protocolli specifici, Radius (standard IETF) e TACACS+ (proprietario Cisco).

Benchè TACACS+ sia da un punto di vista teorico più sicuro di RADIUS, come spesso accade lo standard ha avuto la meglio sulla maggior parte delle implementazioni. L'idea è quella di prevedere un server di accesso sul quale memorizzare delle credenziali con dei profili e consentire un colloquio con lo switch che sia sicuro.

Certamente questo server può essere ridondato gestendo un qualche tipo di sincronizzazione, inoltre allo scopo di implementare una struttura single sign on, cioè consentire agli utenti di autenticarsi una sola volta, tipicamente il server di autenticazione comunica con il db delle utenze del Domain Controller Microsoft tramite protocollo LDAP.

Il prodotto proposto da Cisco come server AAA è ACS, Access Control Server