Tras la autenticación, el administrador se someterá a un proceso de autori-
zación adicional si se ha habilitado esta opción en el punto de acceso. Los
administradores deberán superar la autenticación TACACS+ para poder
proseguir con la fase de autorización TACACS+.
5. Si se requiere una autorización TACACS+, la unidad se pondrá en con-
tacto de nuevo con el centinela TACACS+, que enviará una respuesta de
autorización ACCEPT o REJECT. Si se recibe una respuesta ACCEPT,
esta contendrá datos en forma de atributos que dirigirán la sesión EXEC o
NETWORK para dicho administrador, determinando los servicios a los
que este podrá obtener acceso:
• Servicios Telnet, rlogin o EXEC con privilegios
• Parámetros de conexión, incluida la dirección IP del cliente o anfitrión,
la lista de acceso y los tiempos de espera del administrador
Configuración de TACACS+
Para configurar su punto de acceso de modo que sea compatible con TACACS+,
deberá identificar el anfitrión o anfitriones que alberguen el centinela TACACS+
y definir las listas de métodos para la autenticación TACACS+. De manera
opcional, puede definir listas de métodos para la contabilidad y autorización
TACACS+.
Una lista de métodos define la secuencia y los métodos que deben emplearse para
autenticar, autorizar o llevar la contabilidad de un administrador. Puede utilizar
las listas de métodos para determinar el uso de uno o varios protocolos de
seguridad, garantizando así un sistema de respaldo en caso de que el método
inicial falle.
El software utilizará el primer método enumerado para autenticar, autorizar o
llevar la contabilidad de los administradores; si ese método no responde, el
software seleccionará el siguiente método de la lista. Este proceso se prolongará
hasta que se establezca la comunicación con un método enumerado o se llegue al
final de la lista de métodos.
Configuración predeterminada de TACACS+
TACACS+ y AAA están inhabilitados de manera predeterminada.
Con el fin de evitar fallos en la seguridad, no es posible configurar TACACS+ a
través de una aplicación de administración de red. Cuando está habilitado,
TACACS+ puede autenticar a los administradores que obtienen acceso al punto
de acceso a través de la CLI.
Publicación de Rockwell Automation 1783-UM006B-ES-P – Enero 2015
Configuración de los servidores RADIUS y TACACS+
Capítulo 15
403