Conociendo el esquema de autorización aplicado en routers

50 0 2 0

Se utiliza un esquema de autorización para definir métodos para la autorización del usuario y el orden en que los métodos de autorización surten efecto. Se aplica un esquema de autorización a un dominio. Se combina con el esquema de autenticación, el esquema de accounting y la plantilla del servidor en el dominio para la autenticación, autorización y el accounting del usuario.


Métodos de autorización admitidos por un dispositivo

 

Autorización HWTACACS: se utiliza un servidor HWTACACS para autorizar a los usuarios.

 

Autorización local: el dispositivo funciona como un servidor de autorización para autorizar a los usuarios según la información del usuario configurada en el dispositivo.

 

No autorización: los usuarios autenticados tienen derechos de acceso sin restricciones en una red.


Si es autenticado se autoriza por defecto: si pasa la autenticación, un usuario pasa la autorización; de lo contrario, el usuario falla la autorización. Este modo se aplica a escenarios en los que los usuarios deben autenticarse y el método de autenticación se puede separar del método de autorización.


1


Además, el método de "autenticación + nivel de derechos" se usa generalmente para controlar el acceso de los administradores (usuarios de inicio de sesión) al dispositivo, mejorando la seguridad de la operación del dispositivo. La autenticación restringe el acceso de los administradores al dispositivo y el nivel de derechos define los comandos que los administradores pueden ingresar después de iniciar sesión en el dispositivo.

 

Orden en el que entran en vigencia los métodos de autorización

Un esquema de autorización le permite designar uno o más métodos de autorización para la autorización, lo que garantiza un sistema de respaldo para la autorización en caso de que el método inicial no responda. El primer método listado en el esquema se usa para autorizar a los usuarios; Si ese método no responde, se selecciona el siguiente método de autorización en el esquema de autenticación. Si el método inicial responde con un mensaje de error de autorización, el servidor AAA se niega a proporcionar servicios para el usuario. En este caso, finaliza la autorización y no se utiliza el siguiente método de la lista.


Información de autorización

La información de autorización puede ser entregada por un (servidor) (configurada) en un dominio. Si un usuario obtiene información de autorización entregada por un servidor o en un dominio depende del método de autorización configurado en el esquema de autorización. Para más detalles, vea la Figura 1.


Si se utiliza la autorización local, el usuario obtiene información de autorización del dominio.

 

Si se utiliza la autorización basada en el servidor, el usuario obtiene información de autorización del servidor o dominio. La información de autorización configurada en un dominio tiene menor prioridad que la que entrega un servidor. Si los dos tipos de información de autorización entran en conflicto, la información de autorización entregada por el servidor entra en vigencia. Si no se produce ningún conflicto, los dos tipos de información de autorización entran en vigencia simultáneamente. De esta manera, puede aumentar la autorización de manera flexible mediante la administración del dominio, independientemente de los atributos de autorización proporcionados por el servidor AAA.

 

Figura 1 Dos tipos de información de autorización

2

 

La Tabla 1 muestra la información de autorización que suele usar un servidor. La Tabla 2 muestra información de autorización que se puede configurar en un dominio.

 

Tabla 1 Información de autorización común de un servidor RADIUS

3

 

Tabla 2 Información de autorización que se puede configurar en un dominio

4

Gracias por acompañarnos.

 

Saludos.

 

FIN

 

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente
¡Ingresa y disfruta de todos los beneficios para los miembros!

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión