AAA

Question 1

Vad erbjuder AAA-tjänster?

Answer 1

-Central styrning av konton och tillhörigheter
-Möjlighet till fallback lösningar
-Loggning på användarbasis

Question 2

Vilka tre typer av händelser loggas när man använder AAA?

Answer 2

-Connections, anlutning mot tex Telnet
-System events, tex reloads
-Kommandon, tex på exec nivå

Question 3

Vad är local AAA?

Answer 3

Man använder den lokala databasen istället för en separat AAA-server. Nackdelen är att den då måste skapas separat på varje server, men en lösning i stora nät kan vara tex RADIUS

Question 4

Vad är authentication lists?

Answer 4

När AAA aktiveras läggs en lista kallad defaults på alla interface. Denna använder den lokala databasen som standard

Question 5

Vad är två protokoll för kommunikation med servrar?

Answer 5

-TACACS+ (Öppen Cisco standard)
-RADIUS (Öppen standard)

Question 6

Tre skillnader mellan TACACS+ och RADIUS?

Answer 6

-TACACS+ krypterar hela paketet istället för bara lösenordet
-TACACS+ skiljer på Authentication och Authorisation istället för att kombinera dem
-TACACS+ använder TCP istället för UDP

Question 7

Vad låter oss sätta igång funktioner för RADIUS på vår AD-miljö?

Answer 7

Network Policy Server (NPS), hette tidigare IAS

Question 8

Vilken standard gör att vi kan använda AAA på lokala nätverket och vilka tre roller definierar den?

Answer 8

802.1x
-Supplicant
-Authenticator
-Authenticator Server

Question 9

Med vad skickas trafik mellan Supplicant och Authenticator?

Answer 9

EAP/EAPoL

Question 10

Med vad skickas trafik mellan Authenticator och Authenticator Server?

Answer 10

RADIUS