Actividad de Packet Tracer: Configurar autenticacin AAA en routers Cisco

Diagrama de la topologa

Tabla de direccionamiento
Dispositivo R1 Interfaz Fa0/0 "0/0/0 "0/0/0 R2 Fa0/0 "0/0/1 R# "ervidor TACAC"$ "ervidor RA'&(" PC)A PC)* PC)C "0/0/1 Fa0/0 %&C %&C %&C %&C %&C Direccin IP 192.16 .1.1 10.1.1.2 10.1.1.1 192.16 .2.1 10.2.2.1 10.2.2.2 192.16 .#.1 192.16 .2.2 192.16 .#.2 192.16 .1.# 192.16 .2.# 192.16 .#.# Mscara de subred 2!!.2!!.2!!.0 2!!.2!!.2!!.2!2 2!!.2!!.2!!.2!2 2!!.2!!.2!!.0 2!!.2!!.2!!.2!2 2!!.2!!.2!!.2!2 2!!.2!!.2!!.0 2!!.2!!.2!!.0 2!!.2!!.2!!.0 2!!.2!!.2!!.0 2!!.2!!.2!!.0 2!!.2!!.2!!.0
P5gina 1 de 6

Todos +os contenidos son ,ro,iedad inte+ectua+ de Cisco "-ste.s/ &nc. 0Co,-rig1t 2 1992320094. Todos +os derec1os reservados. 7ste docu.ento es &nfor.acin P89+ica de Cisco.

CC%A "ecurit-

Objetivos de aprendizaje
Configurar una cuenta de usuario +oca+ en R1 - autenticarse en +a conso+a - +as +:neas ;T< usando AAA +oca+. ;erificar +a autenticacin AAA +oca+ desde +a conso+a de R1 - e+ c+iente PC)A. Configurar una autenticacin AAA 9asada en servidor usando TACAC"$. ;erificar +a autenticacin AAA 9asada en servidor desde e+ c+iente PC)*. Configurar una autenticacin AAA 9asada en servidor usando RA'&(". ;erificar +a autenticacin AAA 9asada en servidor desde e+ c+iente PC)C.

Introduccin
=a to,o+og:a de +a red .uestra +os routers R1/ R2 - R#. Actua+.ente/ toda +a seguridad ad.inistrativa se 9asa en e+ conoci.iento de +a contrase>a ena9+e secret. "u tarea es configurar - ,ro9ar so+uciones AAA +oca+es 9asadas en servidor. (sted crear5 una cuenta de usuario +oca+ - configurar5 AAA +oca+ en R1 ,ara ,ro9ar +os inicios de sesin de +a conso+a - +as +:neas ;T<. Cuenta de usuario: Admin - contrase>a admin pa!!

=uego/ configurar5 a+ router R2 ,ara ?ue so,orte autenticacin 9asada en servidor usando e+ ,rotoco+o TACAC"$. 7+ servidor TACAC"$ 1a sido ,re)configurado con +o siguiente: C+iente: "# con +a ,a+a9ra c+ave tacacspa!! Cuenta de usuario: Admin# - contrase>a admin#pa!!

Fina+.ente/ configurar5 a+ router R# ,ara ?ue so,orte autenticacin 9asada en servidor usando e+ ,rotoco+o RA'&(". 7+ servidor RA'&(" 1a sido ,re)configurado con +o siguiente: %ota& C+iente: "$ con +a ,a+a9ra c+ave radiuspa!! Cuenta de usuario: Admin$ - contrase>a admin$pa!!

=os routers 1an sido ,re)configurados con +o siguiente: Contrase>a ena9+e secret: ciscoenpa!! R&P versin 2

=a conso+a - +as +:neas ;T< no 1an sido ,re)configuradas.

Tarea & 'onfigurar la autenticacin AAA local para el acceso por consola a "
Paso 1. Probar la conectividad (jecute un Ping de PC)A a PC)*. (jecute un Ping de PC)A a PC)C. (jecute un Ping de PC)* a PC)C.

Paso 2. Configurar un nombre de usuario local en R1 Configure un no.9re de usuario +oca+ Admin - una contrase>a secret admin pa!!. Paso 3. Configurar autenticacin AAA local para el acceso por consola en R1 @a9i+ite AAA en R1 - configure +a autenticacin AAA ,ara e+ inicio de sesin ,or conso+a ,ara ?ue use +a 9ase de datos +oca+.
Todos +os contenidos son ,ro,iedad inte+ectua+ de Cisco "-ste.s/ &nc. 0Co,-rig1t 2 1992320094. Todos +os derec1os reservados. 7ste docu.ento es &nfor.acin P89+ica de Cisco. P5gina 2 de 6

CC%A "ecuritPaso 4. Configurar la consola para que use el mtodo de autenticacin AAA definido @a9i+ite AAA en R1 - configure +a autenticacin AAA ,ara e+ inicio de sesin ,or conso+a ,ara ?ue use +a +ista de .Atodos ,or defecto. Paso . !erificar el mtodo de autenticacin AAA ;erifi?ue e+ inicio de sesin de usuario 7B7C con +a 9ase de datos +oca+.

Tarea #& 'onfigurar la autenticacin AAA local para las lneas )T* en "
Paso ". Configurar una lista nombrada de mtodos de autenticacin AAA para las l#neas !$% de R1 Configure una +ista no.9rada ++a.ada T(+%(T,+O-I% ,ara autenticar +os inicios de sesin con AAA +oca+. Paso &. Configurar las l#neas !$% para que usen el mtodo de autenticacin AAA definido Configure +as +:neas ;T< ,ara ?ue usen e+ .Atodo AAA no.9rado. Paso '. !erificar el mtodo de autenticacin AAA ;erifi?ue +a configuracin de Te+net. 7n e+ s:.9o+o de+ siste.a de PC)A/ eCecute Te+net a R1.

Tarea $& 'onfigurar la autenticacin AAA basada en servidor usando TA'A'./ en "#
Paso (. Configurar una entrada de respaldo en la base de datos local ) llamarla Admin Con fines de resguardo/ configure un no.9re de usuario +oca+ Admin - una contrase>a secret adminpa!!. Paso 1*. !erificar la configuracin del servidor $ACAC+, "e+eccione e+ servidor TACAC"$. 7n +a ,esta>a Config/ 1aga c+ic en AAA - note ?ue eDiste una entrada de configuracin %etEork ,ara R2 - una entrada de (ser "etu, ,ara Ad.in2. Paso 11. Reali-ar la configuracin espec#fica del servidor $ACAC+, en R2 Configure e+ servidor AAA TACAC"$ con +a direccin &P - c+ave secreta en R2. Paso 12. Configurar la autenticacin AAA de inicio de sesin por consola a R2 @a9i+ite AAA en R2 - configure todos +os inicios de sesin ,ara ?ue rea+icen +a autenticacin usando e+ servidor AAA TACAC"$ -/ si no se encuentra dis,oni9+e/ +a 9ase de datos +oca+. Paso 13. Configurar la consola para que use el mtodo de autenticacin AAA definido Configure +a autenticacin AAA ,ara e+ inicio de sesin ,or conso+a ,ara ?ue use e+ .Atodo de autenticacin AAA ,or defecto. Paso 14. !erificar el mtodo de autenticacin AAA ;erifi?ue e+ inicio de sesin de usuario 7B7C usando e+ servidor AAA TACAC"$.

Tarea 0& 'onfigurar la autenticacin AAA basada en servidor usando "ADI1. en "$
Paso 1 . Configurar una entrada de respaldo en la base de datos local ) llamarla Admin Con fines de resguardo/ configure un no.9re de usuario +oca+ Admin - una contrase>a secret adminpa!!. Paso 1". !erificar la configuracin del servidor RA./0+ "e+eccione e+ servidor RA'&(". 7n +a ,esta>a Config/ 1aga c+ic en AAA - note ?ue eDiste una entrada de configuracin %etEork ,ara R# - una entrada de (ser "etu, ,ara Ad.in#.
Todos +os contenidos son ,ro,iedad inte+ectua+ de Cisco "-ste.s/ &nc. 0Co,-rig1t 2 1992320094. Todos +os derec1os reservados. 7ste docu.ento es &nfor.acin P89+ica de Cisco. P5gina # de 6

CC%A "ecuritPaso 1&. Reali-ar la configuracin espec#fica del servidor RA./0+ en R3 Configure e+ servidor AAA RA'&(" con +a direccin &P - c+ave secreta en R#. Paso 1'. Configurar la autenticacin AAA de inicio de sesin por consola a R3 @a9i+ite AAA en R# - configure todos +os inicios de sesin ,ara ?ue rea+icen +a autenticacin usando e+ servidor AAA RA'&(" -/ si no se encuentra dis,oni9+e/ +a 9ase de datos +oca+. Paso 1(. Configurar la consola para que use el mtodo de autenticacin AAA definido Configure +a autenticacin AAA ,ara e+ inicio de sesin ,or conso+a ,ara ?ue use e+ .Atodo de autenticacin AAA ,or defecto. Paso 2*. !erificar el mtodo de autenticacin AAA ;erifi?ue e+ inicio de sesin de usuario 7B7C usando e+ servidor AAA TACAC"$. Paso 21. Revisar los resultados "u ,orcentaCe de9er:a ser de 100F co.,+eto. @aga c+ic en '2ec3 "esults ,ara ver un deta++e - verificar cu5+es co.,onentes se 1an co.,+etado.

Todos +os contenidos son ,ro,iedad inte+ectua+ de Cisco "-ste.s/ &nc. 0Co,-rig1t 2 1992320094. Todos +os derec1os reservados. 7ste docu.ento es &nfor.acin P89+ica de Cisco.

P5gina 6 de 6