AAA new-model

<>AAA

Authentication

Authorization

Account 

의 약자이다

디바이스 내부의 로그인 관련한 계정 정보를 이용하지 않고, TACACS+, RADIUS등의 외부 서버에서 계정정보를 처리하도록 

변경한다.

기본값은 no aaa new-model 로써 외부인증장치를 이용하지 않고 디바이스 내부의 계정정보를 이용하도록 한다.

AAA를 활성화하게되면 외부서버의 계정정보를 이용하고 차선책으로 장비 내부 정보를 확인하도록 설정이 가능하다.

계정 인증 정보가 외부서버에 존재하거나 보안등의 이유로 디바이스내부에 계정을 생성할수 없는 환경이라면 AAA를 

사용하도록 한다.

1. Local

   (1) aaa new-model을 활성화

   (2) 인증방식을 내부 local정보(라우터장비의 유저네임과 패스워드)를 참고하도록 설정하고 리스트명을 TEST로 지정

   (3) 텔넷 로그인 방식을 위에 aaa local 인증방식으로 치고 들어오도록 설정

  

   aaa new-model 인증방식을 사용하도록 하지만, 외부서버로 연결하도록 하지 않고 로컬정보를 참조하도록 했으므로

   사실상 의미가 없는 설정이라고 볼수 있다. 이렇게 할바엔 login local를 설정하는게 편하다.

   설정후에 텔넷입장시 계정 r1 // cisco 로 로그인할수 있다.

2. TACACS+

   (1) TACACS+ 외부서버로 인증처리를 우선으로 한후에 장애발생시 로컬정보를 참고하도록 한다.

   (2) 미리 예약된 TACACS+ 서버인증키와 서버 호스트 IP를 설정

   Radius는 설정이 거의 동일하므로 생략