Wikipedia

TACACS: differenze tra le versioni

Naviga nella cronologia in modo interattivo
← Differenza precedente
Contenuto cancellato Contenuto aggiunto
VisualeWikitesto
Aggiungi 1 libro per la Wikipedia:Verificabilità (20240910)) #IABot (v2.0.9.5) (GreenC bot
 
Riga 27:
 
====Operazioni TACACS+====
Quando un utente tenta un semplice login ASCII per l'autenticazione ad un server tramite TACACS+ , si compiono diverse fasi:
# Stabilita la connessione, il server di accesso alla rete si metterà in contatto il demone TACACS+ per ottenere un prompt dello username, che viene poi visualizzato all'utente stesso. L'utente immette il nome utente e il server di accesso alla rete e si interagisce con il demone TACACS+ per richiedere la password. Il server visualizzata la richiesta, l'utente immette una password e la password viene poi inviata al demone TACACS+.
# Il server di accesso riceverà una delle seguenti risposte da parte del demone TACACS+: ''ACCEPT'' - L'utente viene autenticato e il servizio può iniziare. Se il server è configurato per dare l'autorizzazione, essa verrà inviata; ''REJECT'' - L'utente non è riuscito ad autenticarsi e potrebbe essergli negato ulteriormente l'accesso, oppure potrà essere necessario ripetere la sequenza di login a seconda del demone TACACS+; ''ERROR'' - Si è verificato un errore durante l'autenticazione. Questo può avvenire nel demone o nella connessione di rete tra il demone e il server. Se si riceve una risposta di ERROR, il server tenta di utilizzare un metodo alternativo per l'autenticazione; ''CONTINUE'' - All'utente viene inviata una richiesta di informazioni di autenticazione aggiuntive.
# Un login di tipo PAP è simile a un login ASCII , tranne che il nome utente e la password arrivano al server di accesso in un pacchetto di protocollo PAP invece di essere digitato direttamente dall'utente.
# Se è necessaria l'autorizzazione TACACS+ , il demone TACACS+ è di nuovo contattato e restituisce una risposta di accettazione o rifiuto. Se viene restituito ACCEPT, la risposta conterrà i dati sotto forma di attributi utilizzati per dirigere la sessione EXEC o NETWORK per quell'utente, determinando servizi a cui l'utente può accedere. Generalmente i servizi accessibili sono: [[Telnet]], [[rlogin]], [[Point-to-Point Protocol]] ('''PPP''') , [[Serial Line Internet Protocol]] ('''SLIP'''), servizi di EXEC, e parametri di collegamento, tra cui l'host o l'indirizzo IP del client, la lista di accesso e il timeout degli utenti.
 
== Note ==
Estratto da "https://it.wikipedia.org/wiki/TACACS"