반응형
📌 AAA(Authentication, Authorization, and Accounting)
참고자료
- AAA 활성화
- 해당 명령이 활성화 될 때까지 다른 모든 AAA 관련 명령은 비활성화 상태
aaa new-model
- 외부 AAA 서버 설정 (Radius, TACACS+)
- key는 대소문자 구분
tacacs-server host <AAA 서버의 IP address> <key>
radius-server host <AAA 서버의 IP address> <key>
- Authentication 구성 (인증)
- 첫번째 Radius 서버로 인증됩니다. Radius 서버가 응답하지 않으면 장비에 로컬 데이터베이스가 사용됩니다. 로컬 인증의 경우 사용자 이름 및 비밀번호를 정의합니다.
- local을 입력안해주면 로그인 불가
- aaa authentication login default group <group name> local
aaa authentication login default group radius local
aaa authentication login default group tacacs+ local
- Authorization 구성 (권한)
- AAA 서버에서 권한 부여
- aaa authorization exec default group <group name> local
aaa authorization exec default group radius local
- Accounting 구성 (계정)
aaa accounting exec default start-stop group TACACS-SERVER-GROUP
aaa accounting commands 15 default start-stop group TACACS-SERVER-GROUP
- AAA Group 구성
- aaa group server tacacs+ <group name>
- server-private <AAA server ip> key <tacacs key>
- ip tacacs source-interface <source interface>
aaa group server tacacs+ group1
server-private 192.168.0.1 key jinsu_tacacs
ip tacacs source-interface Loopback0
- AAA 예시 구성
aaa authentication login default group group1 local line
aaa authorization exec default group group1 local
aaa authorization commands 15 default group group1 local
aaa accountiong exec default start-stop group group1
aaa accountiong commands 1 default start-stop group group1
aaa accountiong commands 15 default start-stop group group1
aaa accountiong connection default start-stop group group1
aaa accountiong system default start-stop group group1
반응형
'Network > CISCO' 카테고리의 다른 글
| [Network] CISCO - OSPF 설정 (1) (0) | 2024.04.28 |
|---|---|
| [Network] CISCO - IP SLA, Track 설정 (1) | 2023.10.08 |
| [Network] CISCO - Switch MAC차단 설정 (1) | 2023.10.08 |
| [Network] CISCO - IPSEC (IKEv2) 설정 (0) | 2023.10.08 |
| [Network] CISCO - IPSEC (IKEv1) 설정 (1) | 2023.10.08 |