terça-feira, 16 de março de 2010

PPPoE com Autenticação AAA

Em segurança da informação, o termo protocolos AAA é uma referência aos protocolos relacionados com os procedimentos de autenticação, autorização e accounting. A autenticação verifica a identidade digital do usuário de um sistema, a autorização garante que um usuário autenticado somente tenha acesso aos recursos autorizados e, por fim, a accounting refere-se a coleta de informações sobre o uso dos recursos de um sistema pelos seus usuários.

1        Cenário

1.1      Objetivo

Configurar o link PPPoE entre um roteador remoto R1 e o roteador central R2 usando autenticação AAA e método PPPoE BBA.
Pedem-se as configurações:
·         Deve-se usar grupo BBA para a configuração do PPPoE;
·         Deve-se usar autenticação AAA: username: R1 e password CISCO;
·         Usar a autenticação AAA também para VTY e para Console com base de usuários local.

1.2      Topologia


1.3      IOS utilizados

·         R1 – c7200-js-mz.123-7.T.bin
·         R2 – c7200-js-mz.123-7.T.bin

1.4      Configuração dos Roteadores

1.4.1      No roteador da operadora

Para configurar o PPPoE usando BBA cria-se o grupo de BBA com o comanfo “bba-group pppoe ” dentro do grupo associa-se uma interface virtual-template que deve ser criada no roteador.
Na interface física de conexão com o outro roteador apenas adiciona-se o comando “pppoe enable group
Dentro da interface virtual-template adiciona-se os endereçamentos IP e a autenticação “ppp authentication chap ” o qual o nome é a lista de autenticação AAA que pode ser em um servidor ou local.
O AAA é configurado com o comando “aaa authentication ”. o serviço pode ser VTY, CON ou PPP, no caso o PPP é o PPPoE.
Para criar a lista de usuários local, adiciona-se o comando de usuário “username R1 password 0 CISCO” normalmente.

1.4.2      No roteador do cliente

O PPPoE é configurado criando a interface dialer e dentro da interface são configurados o endereço IP, o dialer pool para vincular com a interface física e o comando para autenticação “ppp authentication chap ” o qual o nome é a lista de autenticação AAA que pode ser em um servidor ou local.
O AAA é configurado da mesma forma que no servidor.
Dentro da interface física de conexão aplica-se a configuração do PPPoE “pppoe-client dial-pool-number ” além do encapsulamento ppp.

1.5      Observações e Bugs

Documentação:

1.6      Comandos Importantes de Verificação


R2#show pppoe session
     1 session  in LOCALLY_TERMINATED (PTA) State
     1 session  total

Uniq ID  PPPoE  RemMAC          Port                    VT  VA         State
           SID  LocMAC                                      VA-st
      1      1  0069.9ec1.4900  Fa0/0                    1  Vi1.1      PTA 
                1212.0000.0000                              UP         UP        

2        Configuração

2.1      R1 – Lado do Cliente

!
username R2 password 0 CISCO
!
!
aaa authentication ppp PPPoE local
!
!
interface FastEthernet0/0
 pppoe enable
 pppoe-client dial-pool-number 1
!
interface Dialer1
 ip address 12.12.12.1 255.255.255.0
 encapsulation ppp
 dialer pool 1
 ppp authentication chap PPPoE
!

2.2      R2 – Lado do Provedor

!
username R1 password 0 CISCO
!
!
aaa authentication ppp PPPoE local
!
!
bba-group pppoe PPPoE
 virtual-template 1
!
!        
interface FastEthernet0/0
 pppoe enable group PPPoE
!
interface Virtual-Template1
 ppp authentication chap PPPoE
!
Elaborado por
Marcadores: ,

Nenhum comentário:

Postar um comentário

Assinar: Postar comentários (Atom)