De acuerdo
Comunidad Huawei Enterprise
Comunidad Foro Seguridad
Conociendo el formato del...

Conociendo el formato del paquete de autenticación HWTACACS

150 0 5 0 0
Mostrar todos los comentarios 1#

En esta publicación conoceremos los formatos y características de los paquetes de autenticación HWTACACS en el cual se definen tres tipos de paquete que se muestran a continuación:

 

l  Authentication Start: indica el tipo de autenticación que se va a realizar y contiene el nombre de usuario y los datos de autenticación. Este paquete solo se envía como el primer mensaje en un proceso de autenticación HWTACACS.

 

Figura 1 Formato del paquete de inicio de autenticación HWTACACS


HWTACACS


Tabla 1 Campos en el paquete de inicio de autenticación HWTACACS


Campo

Descripción

action

Acción de autenticación a   realizar. Solo se admite la acción de
  autenticación de inicio de sesión (0x01).

priv_lvl

Nivel de privilegio de un   usuario. El valor varía de 0 a 15.

authen_type

Tipo de autenticación. Los valores permitidos   son:
  0x03 (autenticación CHAP)
  0x02 (autenticación PAP)
  0x01 (autenticación ASCII)

service

Tipo de servicio que solicita   autenticación. El valor varía según el tipo de usuario:
 
  Usuarios de PPP: PPP (0x03)
  Administradores: LOGIN (0x01)
  Otros usuarios: NINGUNO (0x00)

user len

Longitud del nombre de usuario   introducido por un usuario de inicio de sesión.

port len

Longitud del campo del puerto.

rem_addr len

longitud del campo rem_addr.

data len

Longitud de los datos de   autenticación.

user

Nombre del usuario que solicita   la autenticación. La longitud máxima es 129.

port

Nombre de la interfaz de usuario   que solicita la autenticación. La longitud máxima es 47.
 
  Para los administradores, este campo indica la interfaz del terminal de   usuario, como console0 y vty1. Por ejemplo, el authen_type de los usuarios de   Telnet es ASCII, el servicio es LOGIN y el puerto es vtyx.
  Para otros usuarios, este campo indica la interfaz de acceso de usuario.

rem_addr

Dirección IP del usuario de   inicio de sesión.

data

Datos de autenticación. Se   encapsulan diferentes datos según los valores de action y authen_type. Por   ejemplo, cuando se utiliza la autenticación PAP, el valor de este campo es la   contraseña de texto sin formato PAP.


l  Authentication Continue: indica que el proceso de autenticación no ha finalizado. Este paquete es enviado por un cliente cuando el cliente recibe un paquete de respuesta de autenticación del servidor.

 

La siguiente figura muestra el formato del paquete Continuar de autenticación de HWTACACS.

 

Figura 2 Formato del paquete continuar de autenticación HWTACACS


TACACS


Tabla 2 Campos en el paquete Continuar de autenticación HWTACACS

 

Campo

Descripción

user_msg len

Longitud de la cadena de   caracteres introducida por un usuario de inicio
  de sesión.

data len

Longitud de los datos de   autenticación.

flags

Indicador de continuación de autenticación. Los   valores permitidos son:
  0: la autenticación continúa.
  1: la autenticación ha   finalizado.

user_msg

Cadena de caracteres ingresada   por un usuario de inicio de sesión. Este campo lleva la contraseña de inicio   de sesión del usuario para responder al campo server_msg en el paquete de   respuesta de autenticación.

data

Datos de autenticación. Se   encapsulan diferentes datos según los valores de action y authen_type. Por   ejemplo, cuando se utiliza la autenticación PAP, el valor de este campo es la   contraseña de texto sin formato PAP.


l  Authentication Reply: notifica al cliente sobre el estado de autenticación actual. Cuando el servidor recibe un paquete de Inicio de autenticación o Continuación de autenticación de un cliente, el servidor envía este paquete al cliente.

 

La siguiente figura muestra el formato del paquete de respuesta de autenticación HWTACACS.

 

Figura 3 Formato del paquete de respuesta de autenticación HWTACACS

 

HWTACACS


Tabla 3 Campos en el paquete de respuesta de autenticación HWTACACS

 

Campo

Descripción

status

Estado de autenticación actual.   Los valores permitidos son:
 
  PASS (0x01): la autenticación se realiza correctamente.
  FAIL (0x02): la autenticación fallo.
  GETDATA (0x03): Solicita información del usuario.
  GETUSER (0x04): Solicitar nombre de usuario.
  GETPASS (0x05): Solicitar contraseña.
  RESTART (0x06): Solicita la reautenticación.
  ERROR (0x07): Los paquetes de autenticación recibidos por el servidor tienen   errores.
  FOLLOW   (0x21): El servidor solicita la reautenticación.

flags

Si el cliente muestra la   contraseña ingresada por el usuario en texto sin formato. El valor 1 indica   que la contraseña no se muestra en texto sin formato.

server_msg len

Longitud del campo server_msg.

data len

Longitud de los datos de   autenticación.

server_msg

Campo opcional. El servidor   envía este campo al usuario para proporcionar información adicional.

data

Datos de autenticación,   proporcionando información al cliente.

Saludos.

 

FIN.


También te puede interesar:

Conociendo el concepto de HWTACACS en el ámbito de la seguridad informática

Compilación de publicaciones sobre la solución de seguridad NIP6000 de Huawei

Compilación de publicaciones sobre configuraciones rápidas para firewalls de Huawei

Una introducción a las zonas de seguridad en un firewall de Huawei

 

Conoce más de esta línea de productos en:

Controlador de red eSight

Foro de switches de Huawei

Foro de seguridad de Huawei

 

O pregúntale al robot inteligente de Huawei, conócelo aquí: 

Infografía: Conoce a iKnow, el robot inteligente


SeguridadAutenticaciónHWTACACSPaquetes
  • x
  • convención:

Me gusta (5) No me gusta (0) Favorito(0) Compartir Reporte
Previo: Conociendo el formato del paquete de autorización HWTACACS
Próximo: Introducción a los tipos de paquetes para HWTACACS
Volver a la lista

Comentar

Editor Avanzado
B Color Image Link Quote Code Smilies
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse
Responder

Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Contrato de usuario.”

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión
Sitio web de Huawei Soporte Acerca de Huawei Privacidad Contrato de usuario Términos de uso Cookies Configuración de Cookies Capacitación y certificación

Póngase en contacto con nosotros: e_online@huawei.com Copyright © 2022 Huawei Technologies Co., Ltd. Todos los derechos reservados.

APP

Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.
Recordatorio
Agrega tu número de teléfono para obtener un bono de invitación.