1 / 30

Doc. Ing. Franti šek Jakab, PhD. Jakab.frantisek @ atl-sl ASC-ITC-CA pri KPI FEI, TUKE

Autentifik ácia, Autorizácia, Accounting ( Modul č. 3 – Authentication, Authorization, and Accounting ). Doc. Ing. Franti šek Jakab, PhD. Jakab.frantisek @ atl-sl ASC-ITC-CA pri KPI FEI, TUKE. Obsah. Terminológia Centrálna autentifikácia s Cisco ACS Konfigurácia AAA cez CLI a SDM.

melodie-levine
Download Presentation

Doc. Ing. Franti šek Jakab, PhD. Jakab.frantisek @ atl-sl ASC-ITC-CA pri KPI FEI, TUKE

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Autentifikácia, Autorizácia, Accounting(Modul č. 3 – Authentication, Authorization, and Accounting) Doc. Ing. František Jakab, PhD. Jakab.frantisek@atl-sl ASC-ITC-CA pri KPI FEI, TUKE

  2. Obsah • Terminológia • Centrálna autentifikácia s Cisco ACS • Konfigurácia AAA cez CLI a SDM

  3. Terminológia • Autentifikácia • Autorizácia • Accounting Preverenie identity (kto som, čo som) Udelenie prístupových práv (čo môžem) Zaznamenávanie aktivít (čo robím)

  4. Známe vo svete autentifikácií • Metóda na báze terminálového hesla • Metóda s lokálnymi používateľskými účtami(lokálna databáza)

  5. Známe vo svete autentifikácií • Metóda na báze terminálového hesla • Metóda s lokálnymi používateľskými účtami(lokálna databáza) • V rozsiahlej sieti je metóda terminálového hesla nebezpečná a metóda lokálnej databázy zase nepohodlná (náročná na aktualizovanie)

  6. Režimy autentifikácie • Znakový režim (konzola, virtuálny terminál,http/https smerovača) • Paketový režim (autentifikácia voči nejakej službe) • Svojim spôsobom sa dá aj na manažment zariadenia pozerať ako na poskytnutú službu.

  7. Lokálna vs. vzdialená autentifikácia • Lokálna autentifikácia vykonáva autentifikačné operácie lokálne bez pomoci iných zariadení

  8. Lokálna vs. vzdialená autentifikácia • Vzdialená autentifikácia využíva centrálny autentifikačný server (Radius/Tacacs)

  9. Autorizácia RADIUS serverom • Radius server poskytuje iba autorizáciu na úrovni privilege levelov. • Centrálny autentifikačný server ako súčasť autentifikačného procesu vráti hodnotu privilege levelu pre konkrétneho používateľa. • Autorizáciu príkazov rieši až koncové zariadenie prostredníctvom autorizovaných príkazov pre daný privilege level.

  10. Autorizácia TACACS serverom • Tacacs server poskytuje možnosti pre autorizáciu príkazov za chodu. • Každý príkaz sa zasiela autorizačnému serveru, ktorý požiadavku na spustenie príkazu vyhodnotí a akciu buď povolí alebo zakáže.

  11. AAA-newmodel

  12. Aaa authentication

  13. Zabezpečenie autentifikačného procesu

  14. Cisco Secure ACS

  15. Cisco Secure ACS

  16. Cisco Secure ACS

  17. Konfigurácia Cisco Secure ACS Pridávanie / Odoberanie a modifikácia AAA klientov Zobrazenia základných konfiguračných nastavení pre RADIUS / TACACS Konfigurácia databázy (overovacieho mechanizmu)

  18. Network/Interface configuration

  19. Databázový back-end

  20. Cisco Secure ACS – správa používateľov

  21. Konfigurácia autentif. voči Radiusu Router(config)# Router(config)# Router(config)# aaa new-model aaa authentication login default group radius radius-server host <IP> auth-port 1812 acct-port 1813 key <KEY>

  22. Konfigurácia autentif. voči TACACSu

  23. AAA a SDM Configure > Additional Tasks > AAA > AAA Servers and Groups > AAA Servers

  24. Troubleshooting AAA

  25. Autorizácia príkazov centrálnym serverom Centrálny server (TACACS) vždy na žiadosť obsahujúcupoužívateľa a požadovaný príkaz odpovedá buď Accept alebo Reject

  26. Konfigurácia autorizácie príkazov

  27. Autorizácia a SDM Configure > Additional Tasks > AAA > Authorization Policies > Exec.

  28. Accounting

  29. Konfigurácia AAA Accountingu

  30. Otázky?

More Related