Scribd
Cargar
129 vistas10 páginas

TACACS: Protocolo de Autenticación Cisco

TACACS es un protocolo de autenticación remota desarrollado originalmente por Cisco que permite a un dispositivo de red comunicarse con un servidor de autenticación central para determinar si un usuario tiene acceso a la red. TACACS+ es una versión posterior desarrollada por Cisco que separa las funciones de autenticación, autorización y contabilidad. TACACS+ utiliza TCP Puerto 49 y es compatible con múltiples métodos de autenticación como contraseñas y claves criptográficas.

Cargado por

Enrique Moor
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
129 vistas10 páginas

TACACS: Protocolo de Autenticación Cisco

TACACS es un protocolo de autenticación remota desarrollado originalmente por Cisco que permite a un dispositivo de red comunicarse con un servidor de autenticación central para determinar si un usuario tiene acceso a la red. TACACS+ es una versión posterior desarrollada por Cisco que separa las funciones de autenticación, autorización y contabilidad. TACACS+ utiliza TCP Puerto 49 y es compatible con múltiples métodos de autenticación como contraseñas y claves criptográficas.

Cargado por

Enrique Moor
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
Está en la página 1/ 10

TACACS

BORIS GÓMEZ
CARLOS ROJAS M.
GERARDO LUNA A.
DENIS MARTÍNEZ C.
ENRIQUE MOOR A.
QUE ES TACACS

 TACACS. Es un protocolo de autenticación remota privativo de


Cisco, comúnmente usado en redes Unix, que se utiliza para
comunicarse con un servidor de autenticación. TACACS
permite a un servidor de acceso remoto comunicarse con un
servidor de autenticación para determinar si el usuario tiene
acceso a la red.
QUE ES TACACS

 TACACS permite a un servidor de acceso remoto comunicarse


con un servidor de autenticación para determinar si el usuario
tiene acceso a la red. TACACS está documentado en el RFC
1492.
 En 1990 CISCO realizó una revisión del protocolo TACACS y
lanzó su propia versión llamada Extended TACACS (XTACACS,
subsecuentemente se publica TACACS+), siendo propiedad de
CISCO Systems además de tener compatibilidad con TACACS.
QUE ES TACACS

 Mientras que TACACS+ fue desarrollado por Cisco, el pliego de


condiciones del protocolo TACACS+ se ha puesto a
disposición del público. Otros proveedores de redes,
incluyendo Extreme Networks y Foundry Networks, han
incorporado TACACS+ en sus productos.
QUE ES TACACS

 TACACS + se puede derivar de TACACS, pero es un protocolo


completamente independiente y compatible con versiones
anteriores de no diseñado para AAA. Mientras TACACS + se
utiliza principalmente para AAA administración del dispositivo,
es posible utilizarlo para algunos tipos de acceso a la red AAA.
 TACACS + utiliza Transmission Control Protocol (TCP) Puerto 49
para la comunicación entre el cliente TACACS + y el servidor
TACACS +. Un ejemplo es un switch Cisco autenticar y autorizar
el acceso administrativo al del interruptor de IOS CLI. El
interruptor es el cliente de TACACS + y Cisco Secure ACS es el
servidor.
QUE ES TACACS

 Uno de los diferenciadores clave de TACACS + es su


capacidad para separar la autenticación, autorización y
contabilidad (Accounting) como funciones separadas e
independientes. Esta es la razón por TACACS + se utiliza tan
comúnmente para la administración del dispositivo, a pesar de
que todavía RADIUS es sin duda capaz de proporcionar AAA
administración del dispositivo.
QUE ES TACACS

 La autenticación se realiza mediante un servidor de


autenticación Cisco ACS TACACS+.
QUE ES TACACS

 El servidor TACACS+ enviará una de las cuatro respuestas a la


red de dispositivo: ACEPATAR, RECHARZAR, ERROR, o
CONTINUAR. ACEPTAR una respuesta se indica que la
autenticación se ha realizado correctamente, y puede
comenzar el período de sesiones.
 Adicional sise necesita información de autenticación, el
usuario se le solicita que en este momento.
QUE ES TACACS

 Un mensaje RECHAZAR indica que la autenticación fallo. El


usuario tendrá que volver a introducir la contraseña, o la sesión se
desconectará. Este comportamiento varía en función de la
TACACS+ demonio.
 Si es un ERROR, entonces hay un problema con el servidor de
TACACS+, el dispositivo de red de la consulta, o un problema
con la red. Si el dispositivo de red recibe el mensaje de error
que se trate, ya sea nuevo o que intentará un suplente
TACACS + servidor, dependiendo de cómo el administrador
de la red se ha configurado.
 CONTINUAR la respuesta se enviará cuando la autenticación
es satisfactoria, pero se necesita información adicional.
QUE ES TACACS

 TAC ACS+ permite múltiples tipos de autenticación. Autenticación de


contraseña es el usado más comúnmente, la forma más básica de
autenticación. Sin embargo, un administrador de red no se limita a la
contraseña de autenticación, de hecho, cualquier forma de
autenticación que cuenta con elapoyo de la TACACS + software
puede ser utilizado. Además, las múltiples formas de autenticación puede
ser necesaria, siempre y cuando el elegido TACACS + software apoya.
Por ejemplo, si la contraseña de autenticación no es suficiente, un
administrador puede configurar TAC ACS + para exigir un nombre de
usuario / contraseña y una clave RSA para obtener acceso. El usuario
se autentique primero por el envío el nombre de usuario y contraseña. En
caso de que tuviera éxito, el servidor TACACS + ACEPTAR enviar unmensaje,
seguido por solicitud de un nuevo desafío, para la clave RSA. C
uando los dos niveles de autenticación que se hayan completado, el
usuario se puede acceder al router.Algunos servidores de autenticación
basados en TACACS+son:-ClearBox TACACS+ RADIUS Server

También podría gustarte