Tutorial para el examen de certificación Cisco CCNP – Conociendo RADIUS y TACACS para su examen ISCW

by Chris Bryant - 19 Mayo 2008

Cisco switchesComo parte de su preparación para el examen de certificación CCNP, en particular para el examen ISCW, necesita tener muy en claro las diferencias entre TACACS+ y RADIUS

Como CCNA y futuro CCNP, usted ya ha configurado la autentificación creando una base de datos local con nombres de usuarios y contraseñas para acceso a Telnet y autenticación PPP. Esto a veces se llama implementación AAA auto-contenida, puesto que no hay servidor externo implicado.


Es muy probable que utilice un servidor configurado para uno de los siguientes protocolos de seguridad:
TACACS+ es un protocolo propietario de Cisco basado en TCP.

RADIUS es un protocolo de standard abierto basado en UDP originamente desarrollado por IETF.
Una pregunta obvia es “si existe un TACACS+, ¿hay un TACACS?”. TACACS era la versión original de este protocolo y se utiliza raramente hoy.

Antes de realizar la configuración de autenticación AAA, hay otras diferencias entre TACACS+ y RADIUS que se deben conocer:


  • Mientras que TACACS+ encripta el paquete entero, RADIUS encripta en el paquete cliente-servidor inicial solamente la contraseña.
  • RADIUS en realidad combina los procesos de autenticación y autorización, haciendo muy difícil correr uno sin el otro.
  • TACACS+ considera la autentificación, autorización, y contabilidad como procesos separados. Esto permite usar otro método de autentificación (Kerberos, por ejemplo), mientras que se usa TACACS+ para autorización y contabilidad.
  • RADIUS no soporta el protocolo NASI de Novell (Novell Async Services Interface), el Protocolo de Marcos de NetBIOS, el ensamblador/desensamblador (PAD) de paquetes X.25, o el protocolo del acceso remoto de Appletalk (ARA o ARAP). TACACS+ soporta todos los protocolos mencionados.
  • La implementación de RADIUS de diversas compañías puede que de errores, o directamente no funcione.
  • RADIUS no puede controlar el nivel de autorización de los usuarios, pero TACACS+ si lo puede hacer.

Discutiremos los usos de ambos protocolos en futuras entregas de este tutorial de certificación CCNP. Vuelva por más tutoriales CCNA, CCENT, y CCNP a este mismo sitio Web!

Chris Bryant, CCIE #12933, es dueño de The Bryant Advantage, hogar de tutoriales gratis para el examen de certificación CCNA.

También se encuentran disponibles tutoriales gratis para el Security+ exam , asi como material y tutoriales para el Network+ certification exam

Leave a Reply

 

Find us on Facebook

Find us on Twitter

email Actualícese por email

RSS Suscríbase a nuestro RSS

Creative Commons License

Valid XHTML 1.0 Transitional

Valid CSS!

© CodeSpanish 2010
Proudly powered by Lussumo Vanilla and WordPress