Authentication, Authorization, and Accounting (AAA)은 TACAS+, Radius 와같은 프로토콜을 사용하여 인증하는 방식이다.
대부분 시스코 스위치에 로그인하는 경우는 아래처럼 로그인한 후 enable 명령어를 사용하여 모든 명령어를 사용하여 인증하면 모든 명령어에 접근가능하다.
User Access Verification
Username: admin
Password:
Switch>en
Password:
Switch#AAA를 사용하는경우 특정 권한을 부여하여 아래처럼 enable 상태로 바로 로그인 하도록 설정이 가능하다.
User Access Verification
Username: admin
Password:
Switch#aaa를 사용가능하도록 설정하고 이름은 MGMT, 인증은 자체인증(local, 스위치에 설정된 username으로 인증)하도록 설정한다.
Switch#conf t
Switch(config)#aaa new-model
Switch(config)#aaa authentication login MGMT localenable 비밀번호와 user/password를 설정한다(여기서는 enable 비밀번호와 admin 계정의 비밀번호 모두 admin123으로 설정)
Switch(config)#enable secret 0 admin123
Switch(config)#username admin privilege 15 password 0 admin123telnet 접속 가능하도록 설정 하고, 로그인에 aaa를 이용하도록 설정.
Switch(config)#line vty 0 15
Switch(config-line)#login au
Switch(config-line)#login authentication MGMT
Switch(config-line)#transport input telnet
Switch(config-line)#exit
Switch(config)#aaa authentication login default enable이제 privilege level을 15로 설정하면 enable 없이 바로 enable상태가 된다.
Switch(config)#line vty 0 15
Switch(config-line)#privilege level 15
Switch(config-line)#end