Publicidad
Configuración y habilitación
de TACACS+
TACACS+ es una aplicación de seguridad que ofrece funciones de validación
centralizada de los usuarios que intentan obtener acceso a un punto de acceso.
A diferencia de RADIUS, TACACS+ no autentica los dispositivos cliente
asociados al punto de acceso.
Los servicios TACACS+ se mantienen en una base de datos en un centinela
TACACS+ que normalmente se ejecuta en una estación de trabajo NT o UNIX.
Obtenga acceso al servidor TACACS+ y configúrelo antes de configurar las
características TACACS+ en su punto de acceso.
TACACS+ proporciona funciones de autenticación, autorización y contabilidad
independientes y modulares. TACACS+ permite a un único servidor de control
de acceso (el centinela TACACS+) prestar cada servicio, autenticación, autoriza-
ción y contabilidad de forma independiente. Cada servicio se puede vincular a su
propia base de datos para aprovechar otros servicios disponibles en ese servidor o
en la red, dependiendo de las funciones del centinela.
TACACS+, administrado a través de los servicios de seguridad AAA, puede
prestar estos servicios:
Autenticación
Proporciona control completo de la autenticación de los administradores a través
del cuadro de diálogo de inicio de sesión y la contraseña, la impugnación y
respuesta, y los mensajes de asistencia.
El componente de autenticación puede mantener un diálogo con el administra-
dor (por ejemplo, después de proporcionar un nombre de usuario y contraseña,
para poner a prueba a un usuario con varias preguntas, como su domicilio, el
apellido de soltera de su madre, el tipo de servicio y el número de la seguridad
social). El servicio de autenticación TACACS+ también puede enviar mensajes a
las pantallas del administrador. Por ejemplo, un mensaje podría notificar a los
administradores que deben cambiar sus contraseñas como consecuencia de una
política de obsolescencia de las contraseñas de la empresa.
Autorización
Proporciona control detallado de las competencias del administrador mientras
dura su sesión, incluidas, entre otras, la configuración de los comandos
automáticos, el control de acceso, la duración de la sesión o la compatibilidad
del protocolo. También puede aplicar restricciones a los comandos que un
administrador puede ejecutar con la función de autorización TACACS+.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de los servidores RADIUS y TACACS+
Capítulo 15
401
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16