#. 패킷트레이서에서 서버를 활용한 설정 실습
학습 목표
- 패킷트레이서에서 AAA서버를 설정하고 테스트할 수 있다.
AAA서버는 Authentication(인증), Authorization(인가), Accounting(어카운팅)을 뜻하는 것으로 시스템에 접근하기 위한 사용자 인증을 검증하는 인증과 검증된 사용자에게 어떤 권한과 서비스를 제공할 것인가에 대한 인가, 그리고 사용자의 자원데 대한 사용 정보를 모아 과금, 보고서, 용량 증설 등에 사용되는 계정관리를 나타냅니다.
인증은 네트워크 장치에 대한 접근을 제어하거나 원격지 사용자의 네트워크 자원에 대한 접근을 제어할 때 사용이 되며 인가는 네트워크 장치에 로그인한 사용자별로 권한을 다르게 설정하거나 할 때 사용이 되며 이러한 사용자에 대한 정보를 모아 리포팅하고 과금 등의 정보를 AAA 서버에서 중앙 집중식으로 저장관리하도록 하는 것을 어카운팅이라고 합니다.
AAA 기능 구현을 위해 다양한 인증 프로포콜이 있는데 패킷트레이서의 서버에서 제공되는 RADIUS와 TACACS+ 중 RADIUS를 통해 간단히 구현해 보겠습니다. 실습 토폴로지는 아래와 같으며 모든 구간에서 통신이 원활한 상태입니다.
- AAA 서버 설정 예)
- R1 라우터(왼쪽) 설정 예)
aaa new-model -> AAA 서비스 시작
aaa authentication login default group radius local -> AAA인증 실패 시 로컬 인증
radius-server host 20.20.20.200 -> AAA서버 지정
radius-server key edushare -> AAA 키 값 지정
line console 0
login authentication default
line vty 0 4
logn authentication default
-> 콘솔 및 텔넷 접속 시 AAA인증하도록 설정하고 인증 실패 시 로컬 인증
설정을 마친 후 #show aaa ? 명령어를 통해 세션 정보 및 사용자 정보 등을 확인할 수 있으며 AAA서버와 장비에서의 인증 설정을 통해 콘솔 및 텔넷 접속을 해보면 AAA서버에서의 설정이 적용되는 것을 알 수 있으며 장비 접속 시 지정한 AAA서버의 키 값을 교환 후 정상적이면 AAA 사용자 인증을 하여 장비를 사용할 수 있게 됩니다.
AAA 서버에서의 인증관리를 통해 장비 접속 관리를 할 수 있게 되며 추가적으로 각 사용자에 대한 권한 설정 및 사용자 과금관리 등의 기능을 설정하면 AAA서버로서의 역할을 담당할 수 있게 됩니다.
간단하게 패킷트레이서에서의 AAA서버 설정에 대해 알아보았으며 실습 내용은 유튜브 채널 'youtube.com/에듀쉐어'를 통해 확인이 가능합니다.
구독 및 좋아요 항상 감사드립니다.^^
'IT강좌 > 네트워크' 카테고리의 다른 글
| 후티와 떠나는 네트워크 여행 - #. 헷갈리는 IP Address(IP주소) 용어 (44) | 2020.04.16 |
|---|---|
| 후티와 떠나는 네트워크 여행 - #. 패킷트레이서에서 VPN(가상사설망) 설정(feat. IPSec) (6) | 2020.03.17 |
| 후티와 떠나는 네트워크 여행 - #. 패킷트레이서 VPN(가상사설망) 설정 (0) | 2020.02.22 |
| 후티와 떠나는 네트워크 여행 2 - #. IP Event Dampening(이벤트 댐프닝) (7) | 2020.02.06 |
| 후티와 떠나는 네트워크 여행 2 - #. BGP Route Dampening(경로 댐프닝) (0) | 2020.02.05 |