2.2 AAA

Question 1

AAA (sigla)

Answer 1

Autenticacao: Qm eh?
Autorizacao: O q pode fz?
Accounting: O que o usuario fez?

Question 2

TACACS+ e Radius portas

Answer 2

TCP 49 (encriptado)
As 3 funcoes AAA sao separadas

Combina o recurso de autenticacao e autorizacao em um so.
A comunicacao usa as portas UDP 1812 e 1813 (accounting), porem nao eh completamente encriptado

Question 3

Configuracao autenticacao AAA

Answer 3

Deve-se definir os metodos para autenticar desejados em ordem, em uma lista

1. Habilitar aaa
2. Definir a fonte da autenticacao
   
   2. 1 definir os servidores e sua senha
   3. 2 definir o grupo que contem a lista de servidores
3. Definir a lista de metodos de autenticacao
4. Aplicar um metodo a uma line do switch
5. aaa new-model
6. 1 radius-server host (ip) [key (string)]
7. 2 aaa group server (radius/tacacs) (nome_grupo)
   
   2. 2 server (ip)
8. aaa authentication login (default/list_name) metodo1 [metodo2…]

4. line vty 0 15
   login authentication  (default / list_name)

Question 4

Configuracao 802.1x

Answer 4

1 Define os servidores RADIUS
2 Define o metodo de autenticacao 802.1x
3 Habilitar o 802.1x no switch
4 Configurar cada porta para usar o 802.1x
5 Liberar varios hosts em uma switchport

aaa new-model
1radius-server (ip) [key (sring)]
2aaa authentication dot1x default group radius
3 dot1x system-auth-control
4 int x
dot1x port-control [force-auth/ force-unauth/ auto]

5 dot1x host-mode multi-host

Question 5

802.1X

Answer 5

Utiliza o protocolo EAPOL (layer 2)

Suporta somenta RADIUS