[Network - Packet Tracer] AAA

AAA
 - 인증(Authentication) : 사용자가 장비에 접속해도 될 것인지 결정하기 위해 사용자의 신원을 검증하는 과정
 - 권한부여(Authorization) :사용자의 신원이 확인 되었으면, 해당 장비의 어떤 기능까지 접근가능,

                                    또는 불가 하도록 하는 행위
 - 계정관리(Accounting) : 인가가 이루어진 후 사용자가 행한 행위의 기록, 사용자의 자원에 대한 사용 정보를 

                                   모아서, 과금, 감사, 용량증설, 리포팅 등

 - AAA Protocol 종류 : Radius, Tacacs+, Kerberos, Diameter
 - Radius(Remote Authentication Dial in User Service) : 다이얼 업 네트워킹을 통해 서버에 접속할 때 보안을 

             위해 사용자 이름과 암호 및 권한 등에 대해 인증하는 프로토콜

 

---

 

<실습>

  1. 서버는 Network대역 앞쪽부터 순차적으로 고정 IP 사용

  2. PC는 DHCP서버에 의해서 31번째 IP 사용

  3. Gateway 주소는 네트워크의 마지막 IP 사용

  4. DNS 설정은 서버의 역할 참조

  5. Seoul Router에 Local DHCP 서비스

  6. 부산 서버에서 부산 및 제주도 DHCP 서비스

  7. FTP나 Mail에서 사용할 계정은 Seoul : a, Busan : b, Jeju : c

  8. 모든 장비의 패스워드는 babo로 설정

  9. 라우터 및 스위치는 SSH Version 2로 설정

  10. SSH 접속 사용자는 root이며 Login시 바로 관리자 모드로 접속, 모든 권한을 갖음

  11. 무선 장비는 반드시 AAA Server의 Radius 서비스 이용

  12. 공유키 값 등은 babo로 설정

 

구성도

 

 

1. 라우터 설정

왼쪽 라우터 기본 설정, ssh, local dhcp, eigrp

가운데 라우터 기본 설정, ssh, eigrp

  * Busan 서버에서 IP를 받아오기 위해 ip helper 설정

오른쪽 라우터 기본 설정, ssh, eigrp

 

2. 스위치 설정

왼쪽 스위치 기본 설정, ssh

가운데 스위치 기본 설정, ssh

오른쪽 스위치 기본 설정, ssh

 

3. 부산 서버에 DHCP 서비스 설정

Jeju까지 함께 설정

Busan

Jeju

 

4. 접속 확인

Jeju PC에서 1.1.1.1로 웹브라우저 접속 가능

 

5. AAA 인증 (Radius 사용)

  - Wireless Router에 Static IP 입력

정보 입력 후 반드시 Save Setting해야 정보 저장

 

  - SSID 이름 변경

SSID 이름을 Test로 변경

SSID 이름이 달라지기 때문에 연결 끊김

 

  - 암호화 방식 설정

WPA2 Enterprise : 인증서가 따로 존재

 

  - AAA 서버에 정보 추가

클라이언트 정보와 사용자 정보 추가

 

  - Laptop과 Tablet PC 정보 변경

SSID를 Wireless Router 이름과 동일하게 변경

SSID 이름이 동일해지면 다시 연결

 

  - 확인

Laptop IP

Tablet PC IP

Laptop에서 1.1.1.1 웹브라우저 접속 가능