R1(Config)#access-list X permit 10.10.10.0 0.0.0.255
R1(Config)#line vty 0 4
R1(Config)#access-class 1 inbound
Se refiere a un modelo de seguridad de red que verifica la identidad de un usuario o dispositivo (Autenticación), determina qué recursos puede usar y qué acciones puede realizar (Autorización), y registra la actividad del usuario una vez que está dentro de la red (Contabilidad)
TACACS+ | RADIUS | |
---|---|---|
Protocolo propietario | Cisco | Estándar |
Protocolo de transporte | TCP 49 | UDP 1812, 1813 o puertos 1645, 1646 |
Separación de funciones AAA | Diferentes procesos para cada función | Authentication, Authorization son 1 mismo proceso |
Recursos consumidos | Consume más recursos | Es un protocolo liviano |
Encriptación | Todo el paquete está encriptado | Solo encripta contraseñas intercambiadas |
Función general | Remote Acccess (CLI) | Network Access |
Autenticación
Autenticación "Personal"
Autenticación "Enterprise"