1
Q
AAA (sigla)
A
Autenticacao: Qm eh?
Autorizacao: O q pode fz?
Accounting: O que o usuario fez?
2
Q
TACACS+ e Radius portas
A
TCP 49 (encriptado) As 3 funcoes AAA sao separadas
Combina o recurso de autenticacao e autorizacao em um so.
A comunicacao usa as portas UDP 1812 e 1813 (accounting), porem nao eh completamente encriptado
3
Q
Configuracao autenticacao AAA
A
Deve-se definir os metodos para autenticar desejados em ordem, em uma lista
- Habilitar aaa
- Definir a fonte da autenticacao
- 1 definir os servidores e sua senha
- 2 definir o grupo que contem a lista de servidores
- Definir a lista de metodos de autenticacao
- Aplicar um metodo a uma line do switch
- aaa new-model
- 1 radius-server host (ip) [key (string)]
- 2 aaa group server (radius/tacacs) (nome_grupo)
- 2 server (ip)
- aaa authentication login (default/list_name) metodo1 [metodo2…]
4. line vty 0 15 login authentication (default / list_name)
4
Q
Configuracao 802.1x
A
1 Define os servidores RADIUS 2 Define o metodo de autenticacao 802.1x 3 Habilitar o 802.1x no switch 4 Configurar cada porta para usar o 802.1x 5 Liberar varios hosts em uma switchport
aaa new-model
1radius-server (ip) [key (sring)]
2aaa authentication dot1x default group radius
3 dot1x system-auth-control
4 int x
dot1x port-control [force-auth/ force-unauth/ auto]
5 dot1x host-mode multi-host
5
Q
802.1X
A
Utiliza o protocolo EAPOL (layer 2)
Suporta somenta RADIUS
CCNP Switch
flashcards
Decks in class (24)
# Cards
-
1.3-4 VLANS e VTP4
-
1.6 Spanning Tree (old)23
-
deck_658503019
-
deck_658511328
-
deck_659210814
-
deck_659211210
-
deck_662107723
-
deck_663582714
-
deck_66718794
-
1.6 STP10
-
2.1e PVLAN/VACL7
-
2.1d Port Security6
-
2.1a,b,c,f Spoof/StormControl12
-
3.0 FHRP8
-
1.7 SPAN/RSPAN6
-
1.8 Stackwise5
-
Extra1-Maintenance Tools3
-
1.5 EtherChannels6
-
1.6 STP configuracao10
-
1.6 STP protecao5
-
1.6 STP protecao conf8
-
2.2 AAA5
-
13 Logging10
-
1.1 CEF e SDM8
