ACS Server 구성

<ACS Server 구성>

[ACS 프로그램]

ACSv4.2.0.124-Full-K9.vol1.egg

ACSv4.2.0.124-Full-K9.vol2.egg

ACSv4.2.0.124-Full-K9.vol3.egg

ACSv4.2.0.124-Full-K9.vol4.egg

ACSv4.2.0.124-Full-K9.vol5.egg

ACSv4.2.0.124-Full-K9.vol6.egg

[ACS 설정]

1. Admin 계정 추가 (Administrator Control)

2. AAA Client 추가 (Network Configuration)

3. User 추가 (User Setup)

ACS 설치후 관리 페이지 접속 화면

Administration Control 에서 관리자 계정 생성

ID / PW 적고, "Grant All" 버튼을 눌러 모든 Group 추가 => Submit

관리자 계정 생성후 생성된 관리자 계정 출력 화면

Network Configuration 에서 인증해줄 라우터 또는 스위치 추가하기 "Add Entry" 버튼 클릭

추가 해줄 라우터 또는 스위치 이름 정하고, 해당 장비 IP 넣고(여러개 넣을수있음), 인증키 직접 입력

그리고 인증 프로토콜 TACACS+ / RADIUS 선택

TACACS+ 로 할 시 "Single Connect TACAS+ AAA Client" 체크

인증 프로토콜 박스 화면

선택 다 했으면 => Submit + Apply 클릭

인증 Client 설정 저장후 목록 화면

User Setup 에서 유저 추가

 => 이 유저는 인증 클라이언트 장비 접속시 사용할 계정 만드는것

유저 이름 정해서 넣고, "Add/Edit" 클릭

패스워드 두번 적고

유저 소속시킬 그룹 선택 하고 => "Submit" 클릭

유저 추가 후 "List all users" 버튼 누르면 모든 유저 목록을 확인할수 있다

[권한 설정]

Interface Configuration - Advanced Options

"Per-user TACACS+ / RADIUS Attributes"

"User-Level Shared Network Access Restrictions"

체크

Interface Configuration - TACACS+ (Cisco IOS)

"Shell (exec)" 체크 => Submit

권한 설정 해줄 유저 관리로 들어가서

"Shell (exec)" 체크

"Privilege level" 체크 "15" 입력

이렇게 되면 User1 은 접속시 Privilege Level 15 로 접속하게 된다

특정 명령어 제한 설정

Unmatched Cisco IOS commands 에 있는 Permit / Deny 는 아래 항목 외에 허용할지 거부할지 하는 설정

Command 체크후 명령어 입력한다음 Permit / Deny 는 해당 명령어 허용할지 거부할지 하는 설정

[인증서버에 RADIUS 인증 장비 추가 및 RADIUS 세부 설정]

Network Configuration 에서

"Add Entry" 클릭

새로 인증 추가할 장비 이름 및 IP 그리고 인증키 입력후

인증 방식 RADIUS (IETF) 선택 후 Submit + Apply

Interface Configuration - RADIUS (IETF) 에서

User Setup 에서 세부 설정할수있게 Interface configuration 에서 항목 추가해준다

추가 했던 세부 항목을 User Setup 에서 설정 할수있다.

[064] Tunnel-Type 에 VLAN

[065] Tunnel-Medium-Type

[081] Tunnel-Private-Group-ID

=> 인증이 되면 802 타입으로 VLAN 50번 할당 해 주겠다.

[리포트 확인]

접속 기록 리포트

접속 기록 리포트

명령어 기록 리포트

명령어 기록 리포트