deck_6671879 Flashcards
802.1X
Acesso seguro a lan (configurado nas portas de acesso)Eh necessario um usuario e senha antes que o switch possa encaminhar pacotes na lan vindos dessa portaUsuarios necessitam de um cliente 802.1xUtiliza RADIUS entre ele e o servidor AAA, entretanto o 802.1x nao suporta nem IP nem UDP. Deste modo utiliza-se o protocolo EAP para encapsular
Diferencas TACACS+ e Radius
Tacacs RADIUSProtocolo TCP UDPPorta 49 1645Encripta senha Sim SimEncripta pacote Sim NaoComando p autorizacao de Sim Naosubconjunto de comandos
Configuracao AAA
- Habilita os comandos2. Configura servidores3. Adiciona os servidores aos grupos4. backup, caso nao consiga acessar os servidores(config) new model aaa(config) [tacacs/radius] server [nome] address ipv4 [X.X.X.X] key port(config) aaa group server nome aaa group server nome aaa authentication [login/local] default local -> usuario e senha configurados login -> password line
DHCP Snooping
Funciona como uma ACL, filtra msgs DHCPFerramenta layer 2Estabelece portar confiaveis e n-confiaveisEm portas n confiaveis: Msg servidor: descarta todas as msgs Msg cliente: checa por conflitos na binding tableConfiguracao: Habilita globalmente Todas as portas sao n-confiaveis ate q sejam config Configurar confiaveis: servidores, roteadores, SW, equipamentos seguros