802.1X/AAA/DHCP Snooping Flashcards Preview

CCNA EU > 802.1X/AAA/DHCP Snooping > Flashcards

Flashcards in 802.1X/AAA/DHCP Snooping Deck (4)
Loading flashcards...
1
Q

802.1X

A

Acesso seguro a lan (configurado nas portas de acesso)
Eh necessario um usuario e senha antes que o switch possa encaminhar pacotes na lan vindos dessa porta

Usuarios necessitam de um cliente 802.1x

Utiliza RADIUS entre ele e o servidor AAA, entretanto o 802.1x nao suporta nem IP nem UDP. Deste modo utiliza-se o protocolo EAP para encapsular

2
Q

Diferencas TACACS+ e Radius

A

Tacacs RADIUS
Protocolo TCP UDP
Porta 49 1645
Encripta senha Sim Sim
Encripta pacote Sim Nao
Comando p autorizacao de Sim Nao
subconjunto de comandos

3
Q

Configuracao AAA

A
  1. Habilita os comandos
  2. Configura servidores
  3. Adiciona os servidores aos grupos
  4. backup, caso nao consiga acessar os servidores

(config) new model aaa

(config) [tacacs/radius] server [nome]
address ipv4 [X.X.X.X]
key
port

(config) aaa group server [nome]
(config) aaa group server [nome]

(config) aaa authentication [login/local] default
local -> usuario e senha configurados
login -> password line

4
Q

DHCP Snooping

A

Funciona como uma ACL, filtra msgs DHCP
Ferramenta layer 2

Estabelece portar confiaveis e n-confiaveis

Em portas n confiaveis:
Msg servidor: descarta todas as msgs
Msg cliente: checa por conflitos na binding table

Configuracao:
Habilita globalmente
Todas as portas sao n-confiaveis ate q sejam config
Configurar confiaveis: servidores, roteadores, SW,
equipamentos seguros