-
AAA(Authentication, Authorization, and Accounting)Computer/Network 2024. 11. 17. 04:24
AAA는 Authentication, Authorization, and Accounting를 줄여서 표현한 말이다.
네트워크 장비 등에서 인증, 권한, 계정을 관리하는 목적으로 설정하며- AAA 활성화
- 해당 명령이 활성화 될 때까지 다른 모든 AAA 관련 명령은 비활성화 상태
aaa new-model- 외부 AAA 서버 설정 (Radius, TACACS+)
- key는 대소문자 구분
tacacs-server host <AAA_server_IP> <key> radius-server host <radis_server_IP> <key>- Authentication 구성 (인증)
- 첫번째 Radius 서버로 인증됩니다. Radius 서버가 응답하지 않으면 장비에 로컬 데이터베이스가 사용됩니다. 로컬 인증의 경우 사용자 이름 및 비밀번호를 정의합니다.
- local이 없으면 local 계정으로 로그인할 수 없기 때문에 tacacs, radis 서버 응답하지 않는 경우 로그인 불가
- aaa authentication login default group <group name> local
aaa authentication login default group radius local aaa authentication login default group tacacs+ local #console 접속 시 local을 이용하여 접속 aaa authentication login console local- Authorization 구성 (권한)
- AAA 서버에서 권한 부여
- aaa authorization exec default group <group name> local
aaa authorization exec default group radius local- Accounting 구성 (계정)
aaa accounting exec default start-stop group TACACS-SERVER-GROUP aaa accounting commands 15 default start-stop group TACACS-SERVER-GROUP- AAA Group 구성
- aaa group server tacacs+ <group_name>
- server-private <AAA_server_ip> key <tacacs_key>
- ip tacacs source-interface <source interface>
aaa group server tacacs+ group_name server-private 192.168.0.1 key tacacs_key ip tacacs source-interface Loopback0시스코
액세스 서버에서 기본 AAA 설정
이 문서에서는 Radius 또는 TACACS+ 프로토콜을 사용하여 Cisco 라우터에서 AAA(인증, 권한 부여 및 계정 관리)를 설정하는 방법을 설명합니다.
www.cisco.com
'Computer > Network' 카테고리의 다른 글
네트워크 지연의 종류 (0) 2024.11.16 AWS 기본 학습01. 용어 정리 (2) 2024.11.15 해쉬 양극화 hash polization (트래픽 분산) (0) 2024.11.12 네트워크 전송 방식 (Unicast, Brodcast, Multicast, Anycast) (0) 2024.07.22 - AAA 활성화