OBJETIVO Permitir que los alumnos accedan al servidor ACS por medio de una máquina virtual.
OBJETIVOS ESPECÍFICOS 1. 2. 3. 4.
Creación y configuración de una máquina virtual. Instalación del servidor ACS. Conexión al servidor ACS. Aplicación del servidor ACS.
CONCEPTOS NECESARIOS AAA (Authentication, Authorization and Accounting) es un framework de seguridad que permite validar quién puede conectarse a los equipos de la red y además controlar cuáles comandos están autorizados a ejecutar en el Cisco IOS. Primeramente vamos a definir cada uno de los componentes de AAA para que podamos comprender mejor su implementación: ●
Authentication es el proceso que permite verificar que un individuo es realmente quien dice ser. La validación de un usuario la podemos realizar a través de varios métodos, siendo el usuario y contraseña la opción más utilizada.
●
Authorization es el proceso que, luego de autenticar a un usuario, permite controlar a cuáles recursos un usuario tiene derecho a tener acceso. Por ejemplo, un usuario puede tener acceso a entrar a la interface del router y modificar su configuración, mientras otro usuario se le niega el acceso a este recurso.
●
Accounting es el proceso mediante el cual el sistema registra cuándo y por cuánto tiempo un usuario tuvo acceso a los recursos del sistema. Esta información es extremadamente útil para realizar auditorías de seguridad, principalmente después de ocurrido un ataque a la red.
La implementación de AAA con un Cisco Secure ACS la podemos realizar utilizando dos protocolos: TACACS+ y RADIUS.
TACACS+ es un protocolo propietario de Cisco. Este protocolo tiene un estructura muy granular, lo que significa que permite al Sysadm definir permisos de acceso con un alto grado de precisión. Por esta razón TACACS+ es utilizado mayormente para controlar el acceso de los usuarios al Cisco IOS.
RADIUS es un protocolo estándar. No es tan granular como TACACS+ y debido a esta característica es utilizado mayormente para controlar el acceso de los usuarios a los recursos de la red. 2
Instalación del servidor ACS
DESARROLLO 1. Ingresamos a VMWARE para crear una nueva máquina virtual y posteriormente seleccionamos el modo recomendado:
2 .Seleccionamos lo que se muestra a continuación:
3
Instalación del servidor ACS
3. Nombramos y configuramos la máquina virtual:
4. Una vez finalizada la primera configuración, ahora se configurará los siguientes parámetros (Memory, Processors, CD/DVD (IDE) y Network Adapter) como sigue:
4
Instalación del servidor ACS
5. Iniciamos la máquina virtual:
5
Instalación del servidor ACS
6. Seleccionamos la opción [ 1 ], ya que así se detectará e iniciará el Hardware:
7. Comenzará el proceso de instalación de paquetes:
8. Se pedirá un login, en el cual escribimos la palabra setup:
16. Procedemos a cambiar la contraseña: New Password: Servidoracs1 Confirm password: Servidoracs1
17. Se solicita una licencia, la cual en este caso es la siguiente:
18. Finalmente, se logra la conexión al servidor ACS para posteriormente ser configurado:
9
Instalación del servidor ACS
ANEXOS
Servidor ACS versión 5.8. Máquina virtual: VMWare Workstation Pro 12. Los archivos ISO y licencia se les serán proporcionados.
*Nota: Al apagar la máquina virtual y arrancarla de nuevo puede generar un problema el cual se puede solucionar de las siguientes maneras: Solución 1: 1. Ingresamos a la carpeta que contiene nuestras máquinas virtuales (Virtual Machines):
2. Seleccionamos la máquina virtual que no puede arrancarse (por ejemplo, acs2):
10
Instalación del servidor ACS
3. Seleccionamos el archivo que dice “VMWare virtual machine configuration ” y con clic derecho lo abrimos con bloc de notas:
4. Modificamos en el renglón que dice vmci0.present = TRUE por FALSE y guardamos. “
”
“
”
5. Regresamos a nuestra máquina virtual y ya es posible arrancar.