※ AAA약자
autherntication(인증), authorization(권한 부여), accounting(계정 관리)
Command 순서
1. aaa new-model 로 aaa 활설화 실시
SW(config)#aaa new-model
2. Tacacs+ 설정을 위한 config 실시(사용자별 level 지정)
SW(config)#aaa authentication login default group tacacs+ local
SW(config)#aaa authentication enable default group tacacs+ enable line
SW(config)#aaa authorization exec default group tacacs+ local
SW(config)#aaa authorization commands 15 default group tacacs+ local
SW(config)#aaa accounting commands 3 default start-stop group tacacs+
SW(config)#aaa accounting commands 15 default start-stop group tacacs+
참고)
default : Telnet, SSH, vty, console 모두에게 동일한 인증 정책을 적용시길떄 사용
WORD(name) : 특정 라인에만 인증 정책을 사용하고 싶을때 별도의 이름을 지정하여 사용
exec : exec shell을 실행할 권한이 있는가
tacacs+ local, enable line : (AAA 인증 실패시 2번째 인증 수단 방법을 지정)
commands : 해당레벨의 모든 로그를 기록
숫자 : 레벨
3. aaa session-id common
- 기본 기능
4. ip tacacs source-interface Vlan10
- tacacs 소스 인터페이스 설정
5. Tacacs Server 설정
SW(config)#tacacs-server host 20.20.20.21
SW(config)#tacacs-server host 20.20.20.22
SW(config)#tacacs-server directed-request
SW(config)#tacacs-server key (admin 원하는 key 값을 설정)
'IT Technology > Cisco' 카테고리의 다른 글
| Cisco 스위치 보안 기능(Storm-control, Port-Security) (0) | 2021.04.16 |
|---|---|
| Cisco Nexus 7000 Logfalsh, 계정 로그 확인 (0) | 2021.04.11 |
| Cisco Interface err-disabled (0) | 2021.04.09 |
| Cisco 2960 Series Switch Password Recovery (0) | 2021.04.06 |
| Cisco HSRP Track 사용방법 (0) | 2021.04.04 |