📌 AAA

AAA서버를 통한 라우터와의 인증서버

인증 서버를 통해 라우터에 보안을 높여주는 것입니다.

ㅈ밥처럼 라우터에 enable password만 넣어주면 너무 ㅈ밥이기때문에
느낌있게 서버를통해 인증을 걸어주는 작업입니다.

인증서버와 라우터간의 식별자가 패스워드.

클라이언트 IP는 서버의 게이트웨이 주소.

라우터에 인증서버 활성화시키는 명령어 입니다.

Router(config)#aaa new-model  - 활성화
Router(config)#aaa authentication login default group radius -->authentication는 인증이라는 뜻입니다. 단어가 개빡세게 생겼습니다. AAA서버에 radiu 모드를 고정값으로 해서 인증을 받겠다라고 비싼척 잘사는척 세스코 달겠다는 겁니다. 
Router(config)#radius server test - AAA서버이름을 test로 지어줍니다
Router(config-radius-server)#address ipv4 192.168.30.100 - 서버의 ip주소를 때려박아줍니다
Router(config-radius-server)#key cisco - 패스워드는 cisco로 설정해줍니다

서버 설정 방법입니다. 서비스에 들어가셔서 AAA에 들어가세요

클라이언트네임과 클라이언트 IP는 바로 라우터입니다. 우리 최고급 보안서버를 사용하는 고객님은 바로 라우터니까요. 이름 대충 라우터랑 연관있게 지어주고 IP도 라우터의 IP를 적어줍니다.
밑에 유저네임으로 접속할거에요. cisco와 1234를 까먹는다면 라우터를 갔다버려야되니까 꼭 포스트잇에 써서 라우터에 붙여두세요.

라우터의 해당 인터페이스에 인증을 걸어줬습니다.

라우터 제일 처음으로 나가서 다시 접속해보세요.

exi 개갈겨서요.

그러면 아래와 같이 유저네임과 패스워드를 입력하라고 나옵니다.

제가 여러분 몰래 아래와 같이 tiger 유저네임과 패스워드를 하나 더 만들었어요.

Router(config)#aaa authentication login default group radius 이 명령어의 뜻은 저기 빨간 네모의 유저네임과 패스워드 중 아무거나 하나로 접속할거다 라는 뜻이에요.
그러니 고민말고 생각나는거로 접속하세요.

또한 텔넷이나 콘솔모드를 이용해 라우터로 접근할때도 인증을 걸어줄 수 있어요.

참고로 이 까만창이 콘솔창입니다. console은 일반적으로 이 까만창을 의미해요 네떡 ㅈ밥인 저는 오늘 알았습니다.

콘솔과 텔넷 명령어를 알려드릴게요.

이거는 콘솔 접속시에요. 콘솔이 뭐라 그랬죠 네떡 병아리분들? 네 맞아요. 까만창이요.
그러면 콘솔접속은? 까만창에서 접속한다 이 소리죠 뭐. 라우터 자체에서 접속하는거에요.

Router(config)#line con 0
Router(config-line)#login authentication default 

이거는 텔넷 접속시 입니다. 확인하려면 PC에 프롬프트에서 telnet 192.168.xxx.xxx 명령어로 접속해보면 되겠죠?

Router(config-line)#line vty 0 4
Router(config-line)#login authentication default