Publicidad
Capítulo 15
Configuración de los servidores RADIUS y TACACS+
384
Configuración de la autenticación para el inicio de sesión RADIUS
Para configurar la autenticación AAA, debe definir una lista de métodos de
autenticación con nombre y después aplicarla a varias interfaces. La lista de
métodos define los tipos de autenticación y el orden en el que deben ejecutarse.
Debe aplicarse a una interface específica antes de que se lleve a cabo cualquiera de
los métodos de autenticación definidos. La única excepción es la lista de métodos
predeterminada (por coincidencia, se llama default). La lista de métodos
predeterminada se aplica automáticamente a todas las interfaces excepto a
aquellas con un lista de métodos nombrada explícitamente definida.
Una lista de métodos describe la secuencia y los métodos de autenticación que se
aplicarán para autenticar a un usuario. Puede determinar el uso de uno o varios
protocolos de seguridad para la autenticación, creando así un sistema de seguridad
para la autenticación en caso de que el método inicial falle. El software utilizará
el primer método enumerado para autenticar a los usuarios; si ese método no
responde, el software seleccionará el siguiente método de autenticación de la lista.
Y así sucesivamente hasta que se establezca la comunicación con un método de
autenticación de la lista o se hayan probado todos los métodos definidos. Si la
autenticación falla en cualquier punto de este ciclo (es decir, si el servidor de
seguridad o la base de datos de nombres de usuario local responde denegando el
acceso del usuario), el proceso de autenticación se detendrá y no se probará
ningún otro método de autenticación.
En el modo EXEC con privilegios, siga estos pasos para configurar el método de
autenticación para el inicio de sesión. Este procedimiento es necesario.
1. Obtenga acceso al modo de configuración global.
configure terminal
2. Habilite AAA.
aaa new-model
3. Cree una lista de métodos de autenticación para el inicio de sesión.
• Para crear una lista predeterminada que se utilice cuando una lista
nombrada no esté especificada en el comando login authentication,
utilice la palabra clave default seguida de los métodos que deban
emplearse en situaciones predeterminadas. La lista de métodos
predeterminada se aplicará automáticamente a todas las interfaces.
• Para method1..., especifique el método real que probará el algoritmo
de autenticación. Los métodos de autenticación adicionales únicamente
se utilizarán si el método anterior genera un error, no si falla.
Elija uno de estos métodos:
• Line
Utilice la contraseña de línea para la autenticación. Deberá definir una
contraseña de línea para poder utilizar este método de autenticación.
Utilice el comando de configuración de línea
• Local
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
password
password.
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16