Capítulo 15
Configuración de los servidores RADIUS y TACACS+
378
Por ejemplo, los servidores de acceso procedentes de varios proveedores
utilizan una única base de datos de seguridad basada en el servidor
RADIUS. En una red basada en IP con servidores de acceso de varios
proveedores, los usuarios de acceso telefónico se autentican a través de un
servidor RADIUS adaptado para funcionar con el sistema de seguridad
Kerberos.
• Entornos de seguridad de red llave en mano cuyas aplicaciones son
compatibles con el protocolo RADIUS, como los entornos de acceso que
utilizan un sistema de control de acceso con tarjeta inteligente.
• Redes que ya utilizan RADIUS.
Puede añadir un punto de acceso que contenga un cliente RADIUS a la
red.
• Redes que requieren contabilidad de los recursos.
Puede utilizar la contabilidad RADIUS con independencia de la
autorización o la autenticación RADIUS. Las funciones de contabilidad
RADIUS permiten el envío de datos al comienzo y término de los
servicios, indicando la cantidad de recursos (como el tiempo, los paquetes,
los bytes, etc.) empleados durante la sesión. Un proveedor de servicios de
internet puede utilizar una versión freeware del software de contabilidad y
control de acceso RADIUS para satisfacer necesidades de seguridad y
facturación especiales.
RADIUS no es adecuado en estas situaciones de seguridad de red.
• Situaciones de switch a switch o de router a router.
RADIUS no proporciona autenticación bidireccional. RADIUS se puede
emplear con fines de autenticación de un dispositivo a un dispositivo
distinto de Cisco si el segundo necesita autenticación.
• Redes que utilizan distintos servicios. RADIUS por lo general vincula un
usuario a un modelo de servicio.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015