AAA Radius 설정
AAA(Authentication Authorization Accounting)서비스란 사용자 계정에 대한 인증과 권한을 부여하는 기능으로 패킷트레이서에서는 AAA 서비스 유형으로 Radius와 TACACS(Terminal Access Controller Access-Control System)를 지원하고 있다.
네트워크상에 여러 개의 장치가 있을 경우 모든 장치별로 일일이 사용자의 이름과 암호를 설정하는 거은 매우 번거로운 작업일 것이다. AAA서버는 이러한 번거로움을 없애기 위해 라우터와 스위치의 인증을 AAA 서버를 통해 받도록 설정하고, AAA서버는 계정의 생성과 관리를 담당하도록 한 것이다.
이처럼 AAA 서버에서 만들어진 계정이 별도의 설정없이 라우터와 스위치에 적용되므로 관리가 매우 용이해진다는 점이다.
Router(config)#username packet password tracer
Router(config)#aaa new-model
Router(config)#aaa authentication login default group radius local
Router(config)#radius-server host 192.168.1.254
Router(config)#radius-server key cisco
Router(config)#line console 0
Router(config-line)#login authentication default
Router(config-line)#exit
Router(config)#line vty 0 15
Router(config-line)#login authentication default
Router(config-line)#
Router(config)#username packet password tracer
: 사용자 이름과 암호를 생성하는 명령어이다. 이 계정을 생성해 놓는 것은, 만약 Radius 서버에 문제가 발생하여 사용자 인증을 받을 수 없을 경우 이 정보를 이용하여 라우터에 접속할 수 있도록 하기 위함
Router(config)#aaa new-model
: AAA서버가 시작됨을 의미
Router(config)#aaa authentication login default group radius local
: 로그인시 Radius 인증을 거치되, 만약 로그인에 실패한다면 앞에서 설정한 계정 정보로 인증을 하도록 설정
Router(config)#radius-server host 192.168.1.254
: Radius 서버의 IP주소를 설정
Router(config)#radius-server key cisco
: Radius 서버의 키 값을 설정
Router(config-line)#login authentication default
: 콘솔 또는 텔넷으로 접속 시 앞서 설정한 인증 정책을 적용한다는 의미
