2차 인증 서버 구성

AAA 프로토콜

 

AAA는 인증(Authentication), 권한 부여(Authorization), 계정 관리(Accounting)을 의미 함

 인증(Authentication) : 네트워크나 시스템에 접근을 허용하기 전에 사용자의 ID 및 패스워드 등을 사용하여 사용자 인증  권한 부여(Authorization) : 인증을 통과한 검증된 사용자가에게 어떤 수준의 접근성 및 권한, 서비스 등을 제공 할 것인지 결정

 계정 관리(Accounting) : 인증 및 권한이 부여된 사용자 정보를 관리 ex)과금, 용량증설 등

 

AAA의 기능을 구현하기 위하여 여러 인증 프로토콜이 사용될 수 있음

 RADIUS, TACACS+ 등의 여러 프로토콜이 사용될 수 있음

 

RADIUS (Remote Authentication Dial In User Service)

 리빙스턴에서 1990년 중반에 개발한 분산 보안 시스템 인증 프로토콜

 RADIUS 클라이언트와 RADIUS 서버로 구성되어 짐

 RADIUS 서버는 인증 전용 서버의 역할을 하며 인증에 필요한 자격 정보가 저장되고 관리되며 활용  UDP 1812번을 사용하여 인증, 인가와 관련된 통신을 하며, 계정 관리는 UDP 1813번을 사용함

 

TACACS+ (Terminal Access Controller Access Control System)

 TACACS는 표준 RFC 1492에 의해서 정의된 AAA를 기반으로 하는 분산 보안 인증 프로토콜임

 TACACS+는 TACACS를 개선한 것으로, Cisco에 의해서 개발되었으며, TCP 49번을 사용