Finger in the net
Blog d'administration réseau
Generic selectors
Exact matches only
Search in title
Search in content
Created by potrace 1.10, written by Peter Selinger 2001-2011

Le protocole AAA

Finger In The Net
AAA = Authentication Authorization Accounting
  • Authentication = Tu es qui ??
  • Authorization = Tu as le droit de faire quoi ??
  • Accounting = Qu’as-tu fait ??
Pour ce faire, deux protocoles :
  • TACACS+
    • Terminal Access Controller Access Control System +
    • Protocole propriétaire CISCO.
    • TCP port 49
    • Mot de passe crypté
    • Paquets cryptés
  • RADIUS
    • Remote Authentication Dial-In User Service
    • Protocole standardisé RFC 2865
    • UDP port 1645 et 1812
    • Mot de passe crypté
    • Paquets non crypté
Chapitre 1

Configuration du modèle AAA sur cisco

Created by potrace 1.10, written by Peter Selinger 2001-2011
Réservé aux membres
du site
Pour débloquer l'ensemble des cours de la plateforme
Merci de votre attention

Sur le même thème

Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !

Noël NICOLAS

Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet

Comments (1)

Félicitations pour la partie Authentication. Je t’encourage à faire les deux autres parties.

1 – C’est important de préciser qu’il faut configurer un serveur Radius ou Tacacs. J’avais fait un lab AAA, en installant Radius sur Windows Server 2008R2. Ce n’était pas évident de configurer les policies NPS de Windows.

2 – Ce n’est pas clair pour moi la signification du mot-clé “default” dans les commandes “aaa authentication ” et “login authentication”.

3 – En plus, la commande “aaa authentication ” est utilisée de deux façons différentes dans l’article. Quelle est la différence entre les deux ?

– aaa authentication login default group radius local
– aaa authentication login default group FingerGroup local

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

sept + 4 =