Cisco 스위치 AAA 설정

Authentication, Authorization, and Accounting (AAA)은 TACAS+, Radius 와같은 프로토콜을 사용하여 인증하는 방식이다.

대부분 시스코 스위치에 로그인하는 경우는 아래처럼 로그인한 후 enable 명령어를 사용하여 모든 명령어를 사용하여 인증하면 모든 명령어에 접근가능하다.


AAA를 사용하는경우 특정 권한을 부여하여 아래처럼 enable 상태로 바로 로그인 하도록 설정이 가능하다.

aaa를 사용가능하도록 설정하고 이름은 MGMT, 인증은 자체인증(local, 스위치에 설정된 username으로 인증)하도록 설정한다.

enable 비밀번호와 user/password를 설정한다(여기서는 enable 비밀번호와 admin 계정의 비밀번호 모두 admin123으로 설정)

telnet 접속 가능하도록 설정 하고, 로그인에 aaa를 이용하도록 설정.

이제 privilege level을 15로 설정하면 enable 없이 바로 enable상태가 된다.

참고문서 : https://www.cisco.com/c/en/us/support/docs/security-vpn/terminal-access-controller-access-control-system-tacacs-/10384-security.html

댓글 남기기

Your email address will not be published.

%d 블로거가 이것을 좋아합니다: