@petrovkazanksvu1

Какой протокол аутентификации наиболее применим для маршрутизаторов cisco, juniper?

Доброго времени суток, ВСЕМ!
Есть такая задача:
Дано:
1) 10-15 маршрутизаторов cisco, juniper
2) серверное ПО Astra Linux
Задача для защиты диплома: обеспечить аутентификацию всех цисок через сервер аутентификации(Astra Linux), т.е. AAA модель.
Я уже накатил туда freeradius, web-морду прикрутил, немного РУСИФИЦИРОВАЛ и ПЕРЕДЕЛАЛ, все работает... вроде задача выполнена, но есть одно но.. Оказывается циска поддерживает не только radius и tacacs, а еще и ldap и kerberos. И я вот думаю стоит ли напрягаться и попытаться сделать аутентификацию через сервер по протоколу LDAP и kerberos, т е в роли клиента у нас выступает циска, в роли сервера аутентификации Astra linux.
ВОПРОС: Кто-то из вас настраивал удаленную аутентификацию для маршрутизаторов cisco через LDAP или Kerberos и стоит ЛИ оно того? Или ЖЕ Вы всегда использовали Radius или Tacacs???
  • Вопрос задан
  • 284 просмотра
Решения вопроса 1
vvpoloskin
@vvpoloskin
Инженер связи
обеспечить аутентификацию всех цисок через сервер аутентификации(Astra Linux), т.е. AAA модель

  • А для каких целей производится аутентификация? Для управления оборудованием или для предоставления доступа к сети?
  • Нужна только аутентификация? Авторизация и учёт уже сделаны?

Вообще для доступа к управлению мелкие используют радиус, крупные - такакс. Такакс лучше в плане разделения авторизации и аутентификации. То есть в рамках уже аутентифицированной сессии вы можете вбивать разные команды, проверка прав на запуск которых будет проверяться на сервере. А уже за такаксом стоит какой-то другой бэкэнд в виде базы данных или Active Directory. На сетевом оборудовании обычно никто не настраивает прямую аутентификацию в AD или керберос по причине того, что протоколы слабо специфицированы, да и мало какое оборудование их поддерживает.

Стоит ли вам делать это для диплома кроме вас никто не знает. Но вообще сомнительная тема для защиты в учебном заведении.
Ответ написан
Пригласить эксперта
Ответы на вопрос 1
firedragon
@firedragon
Не джун-мидл-сеньор, а трус-балбес-бывалый.
LDAP или Kerberos

Это все же виндовые решения (я знаю что нет, но в этой области) Так что думайте сами
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы