TACACS+- RADIUS Auth-Proxy.

Juan Jose Diaz Antuña

Ejemplo de configuracion de Servidor TACACS+ o Radius – Listas de Acceso Descargables

Auth-Proxy bajo TACACS+ O Radius permite descargar al interfaz de un router listas de acceso, bajo uatenticacion del usuario a traves de TACACS o Radius. Esto nos permitiria por ejemplo acceder a servicios de una red interna a traves del Firewall, autenticandonos previamenete.

Cisco Secure Windows (TACACS+)

Sigue el siguiente procedimiento

 

  • Introduce el usuario y contraseña (Cisco Secure or Windows database).
  • Desde Interface Configuration escoge TACACS+.
  • Bajo nuevos Servicios, selecciona la opcion Group y escribe auth-proxy en la  columna Service. Dejamos la linea de protocolo en blancoauth_intro2
  • En Group Settings, buscamos auth-proxy e introducimos la lista de acceso que se descargara cuando el usuario del grupo se autentique. Por ejemplo:

    • priv-lvl=15
    proxyacl#1=permit icmp any any

    proxyacl#2=permit tcp any any

    proxyacl#3=permit udp any any

    Cisco Secure Windows (Radius)

    Sigue el siguiente procedimiento:

    1. Abre Network Configuration. El NAS deberia ser Cisco RADIUS.
    2. Si Interface Configuration RADIUS esta disponible, marca las casillas VSA .
    3. En User Settings, introduce el username/password.
    4. En Group Settings, selecciona la opcion para [009/001] cisco-av-pair. En la casilla  de texto poner la lista. Ejemplo de lista:

    auth-proxy:priv-lvl=15
    auth-proxy:proxyacl#1=permit icmp any any
    auth-proxy:proxyacl#2=permit tcp any any
    auth-proxy:proxyacl#3=permit udp any any

    auth_intro

     

     

    El Corte Inglés (P)