Cisco Tacacs Config (AAA 설정)

※ AAA약자

autherntication(인증), authorization(권한 부여), accounting(계정 관리)

 

 

Command 순서

 

1.  aaa new-model 로 aaa 활설화 실시

 

SW(config)#aaa new-model

 

 

2. Tacacs+ 설정을 위한 config 실시(사용자별 level 지정)

 

SW(config)#aaa authentication login default group tacacs+ local 
SW(config)#aaa authentication enable default group tacacs+ enable line  
SW(config)#aaa authorization exec default group tacacs+ local  
SW(config)#aaa authorization commands 15 default group tacacs+ local  
SW(config)#aaa accounting commands 3 default start-stop group tacacs+ 
SW(config)#aaa accounting commands 15 default start-stop group tacacs+

 

 

참고)

default : Telnet, SSH, vty, console 모두에게 동일한 인증 정책을 적용시길떄 사용
WORD(name) : 특정 라인에만 인증 정책을 사용하고 싶을때 별도의 이름을 지정하여 사용

exec : exec shell을 실행할 권한이 있는가

tacacs+ local, enable line : (AAA 인증 실패시 2번째 인증 수단 방법을 지정)

commands : 해당레벨의 모든 로그를 기록 

숫자 : 레벨

 

 

3. aaa session-id common 

 - 기본 기능

 

4. ip tacacs source-interface Vlan10 

  - tacacs 소스 인터페이스 설정

 

5. Tacacs Server 설정

 

SW(config)#tacacs-server host 20.20.20.21 
SW(config)#tacacs-server host 20.20.20.22
SW(config)#tacacs-server directed-request 
SW(config)#tacacs-server key (admin 원하는 key 값을 설정)