Publicidad
Capítulo 15
Configuración de los servidores RADIUS y TACACS+
402
Accounting
Recopila y envía información que se utiliza con fines de facturación, auditoría y
creación de informes al centinela TACACS+. Los administradores de red pueden
utilizar el componente de contabilidad para hacer un seguimiento de la actividad
del administrador en una auditoría de seguridad o para proporcionar información
para la facturación de los usuarios. Los registros contables incluyen identidades de
administrador, horas de inicio y fin, comandos ejecutados (como PPP), número
de paquetes y número de bytes.
El protocolo TACACS+ proporciona servicios de autenticación entre el punto
de acceso y el centinela TACACS+ y preserva la confidencialidad porque todos
los intercambios de protocolo entre el punto de acceso y el centinela TACACS+
están cifrados.
Necesitará un sistema que ejecute el software centinela TACACS+ para utilizar
TACACS+ en su punto de acceso.
Funcionamiento de TACACS+
Cuando un administrador trata de realizar un inicio de sesión ASCII sencillo
autenticándose en un punto de acceso mediante TACACS+, tiene lugar este
proceso:
1. Una vez establecida la conexión, el punto de acceso se pone en contacto
con el centinela TACACS+ para obtener una solicitud de nombre de
usuario que después se muestra al administrador.
2. El administrador introduce un nombre de usuario y el punto de acceso se
pone en contacto con el centinela TACACS+ para obtener una solicitud
de contraseña.
3. Entonces se muestra la solicitud de contraseña al administrador, quien
introduce una contraseña que se envía al centinela TACACS+.
TACACS+ permite mantener una conversación entre el centinela y el
administrador hasta que el primero recibe suficiente información para
autenticar al administrador. El centinela solicita una combinación de
nombre de usuario y contraseña, pero puede incluir otros elementos, como
el apellido de soltera de la madre del usuario.
4. El punto de acceso eventualmente recibirá una de estas respuestas del
centinela TACACS+.
Respuesta
Descripción
ACCEPT
El administrador se ha autenticado y el servicio puede comenzar. Si el punto de acceso
está configurado de modo que requiera autorización, esta comenzará en este momento.
REJECT
El administrador no se ha autenticado. Puede que se deniegue el acceso al administrador
o que se le solicite que repita la secuencia de inicio de sesión, en función del centinela
TACACS+.
ERROR
Se ha producido un error en algún momento durante la autenticación con el centinela o
en la conexión de red entre el centinela y el punto de acceso. Si se recibe una respuesta
ERROR, normalmente el punto de acceso intentará utilizar un método alternativo para
autenticar al administrador.
CONTINUE
Se solicitará al administrador que introduzca información de autenticación adicional.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Publicidad
Capítulos
Productos relacionados para Rockwell Automation Allen-Bradley Stratix 5100
- Rockwell Automation Allen-Bradley VersaView 5100 Serie
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-12WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-15WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-19WBN
- Rockwell Automation Allen-Bradley VersaView 5100 6200M-22WBN
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H015-ERS
- Rockwell Automation Allen-Bradley Kinetix 5500 2198-H025-ERS
- Rockwell Automation Allen-Bradley Compact GuardLogix 5069-L350ERMS2K
- Rockwell Automation Allen-Bradley 5094-AEN2SFPR
- Rockwell Automation Allen-Bradley FLEX 5094-IM8
- Rockwell Automation Allen-Bradley FLEX 5094-IB32XT
- Rockwell Automation Allen-Bradley Flex 5094-TB3W
- Rockwell Automation Allen-Bradley Flex 5094-RTB32V
- Rockwell Automation Allen-Bradley FLEX 5000 5094-AENTRXT
- Rockwell Automation Allen-Bradley Flex 5094-TB32V
- Rockwell Automation Allen-Bradley Compact 5069-OA16