AAA = Authentication Authorization Accounting
- Authentication = Tu es qui ??
- Authorization = Tu as le droit de faire quoi ??
- Accounting = Qu’as-tu fait ??
- TACACS+
- Terminal Access Controller Access Control System +
- Protocole propriétaire CISCO.
- TCP port 49
- Mot de passe crypté
- Paquets cryptés
- RADIUS
- Remote Authentication Dial-In User Service
- Protocole standardisé RFC 2865
- UDP port 1645 et 1812
- Mot de passe crypté
- Paquets non crypté
Chapitre 1
Configuration du modèle AAA sur cisco
Merci de votre attention
Sur le même thème
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Comments (1)
Félicitations pour la partie Authentication. Je t’encourage à faire les deux autres parties.
1 – C’est important de préciser qu’il faut configurer un serveur Radius ou Tacacs. J’avais fait un lab AAA, en installant Radius sur Windows Server 2008R2. Ce n’était pas évident de configurer les policies NPS de Windows.
2 – Ce n’est pas clair pour moi la signification du mot-clé “default” dans les commandes “aaa authentication ” et “login authentication”.
3 – En plus, la commande “aaa authentication ” est utilisée de deux façons différentes dans l’article. Quelle est la différence entre les deux ?
– aaa authentication login default group radius local
– aaa authentication login default group FingerGroup local