Tweet
Mô hình aaa trên thiết bị cisco
🧠 MÔ HÌNH AAA TRÊN THIẾT BỊ CISCO
🔹 1. Mô hình AAA là gì?
AAA (Authentication – Authorization – Accounting) là cơ chế bảo mật quan trọng giúp kiểm soát truy cập và quản lý người dùng trong mạng Cisco.
Trong môi trường doanh nghiệp, nhiều kỹ sư cùng quản trị thiết bị mạng. Nếu không có AAA, bạn không thể biết ai đã làm gì hoặc phân quyền chi tiết cho từng người.
AAA giúp:
✅ Tăng bảo mật thiết bị mạng.
✅ Quản lý tập trung người dùng trên nhiều router/switch.
✅ Dễ dàng giám sát và khắc phục sự cố bảo mật. 🔹 3. Các phương thức triển khai AAA
Cisco hỗ trợ 2 cách chính để triển khai AAA:
1️⃣ Local AAA (Cục bộ):
Tài khoản người dùng được lưu ngay trong router/switch.
2️⃣ Server AAA (Tập trung):
Router gửi thông tin xác thực đến máy chủ bảo mật (Cisco Secure ACS, ISE, RADIUS hoặc TACACS+).
Router(config)# enable secret vnpro123
Router(config)# service password-encryption
Router(config)# aaa new-model
Router(config)# username admin password vnpro
Router(config)# aaa authentication login default local
Router(config)# line vty 0 4
Router(config-line)# login authentication default
📘 Giải thích:
👉 Nếu bạn đang bắt đầu con đường Quản trị mạng chuyên nghiệp,
👉 Nếu bạn muốn nắm vững kỹ năng cấu hình bảo mật thiết bị Cisco,
Hãy tham gia ngay khóa học CCNA tại VnPro – nơi đào tạo thực chiến, giúp bạn hiểu sâu – làm thật – thi được chứng chỉ quốc tế.
📍 Đăng ký ngay hôm nay để không bỏ lỡ lộ trình trở thành Network Engineer chuyên nghiệp!
ccna cisco #AAA networking vnpro
🔹 1. Mô hình AAA là gì?
AAA (Authentication – Authorization – Accounting) là cơ chế bảo mật quan trọng giúp kiểm soát truy cập và quản lý người dùng trong mạng Cisco.
- Authentication (Xác thực): Kiểm tra danh tính – “Bạn là ai?” (dùng username/password, token, v.v...)
- Authorization (Phân quyền): Sau khi xác thực, hệ thống quyết định bạn được phép làm gì (ví dụ: cấu hình router, xem log, truy cập VPN...).
- Accounting (Ghi nhận): Ghi lại toàn bộ hoạt động của người dùng – truy cập khi nào, làm gì, trong bao lâu.
Trong môi trường doanh nghiệp, nhiều kỹ sư cùng quản trị thiết bị mạng. Nếu không có AAA, bạn không thể biết ai đã làm gì hoặc phân quyền chi tiết cho từng người.
AAA giúp:
✅ Tăng bảo mật thiết bị mạng.
✅ Quản lý tập trung người dùng trên nhiều router/switch.
✅ Dễ dàng giám sát và khắc phục sự cố bảo mật. 🔹 3. Các phương thức triển khai AAA
Cisco hỗ trợ 2 cách chính để triển khai AAA:
1️⃣ Local AAA (Cục bộ):
Tài khoản người dùng được lưu ngay trong router/switch.
- Dễ cấu hình, phù hợp với mạng nhỏ.
- Hạn chế khi số lượng người dùng lớn.
2️⃣ Server AAA (Tập trung):
Router gửi thông tin xác thực đến máy chủ bảo mật (Cisco Secure ACS, ISE, RADIUS hoặc TACACS+).
- Quản lý hàng trăm thiết bị dễ dàng.
- Bảo mật cao, phân quyền chi tiết.
- RADIUS: Dùng trong môi trường truy cập mạng (VPN, WiFi, PPP). Mã hóa chỉ phần mật khẩu.
- TACACS+: Do Cisco phát triển, bảo mật cao hơn vì mã hóa toàn bộ gói tin, phân quyền chi tiết từng lệnh cấu hình.
👉 Thực tế: TACACS+ thường dùng cho quản trị thiết bị Cisco nội bộ; RADIUS dùng cho xác thực người dùng truy cập từ xa.
Router(config)# enable secret vnpro123
Router(config)# service password-encryption
Router(config)# aaa new-model
Router(config)# username admin password vnpro
Router(config)# aaa authentication login default local
Router(config)# line vty 0 4
Router(config-line)# login authentication default
📘 Giải thích:
- aaa new-model: kích hoạt AAA.
- username ...: tạo tài khoản nội bộ.
- aaa authentication login default local: xác thực bằng cơ sở dữ liệu local.
- login authentication default: áp dụng cho kết nối từ xa (telnet/ssh).
- Quản trị dễ dàng nhiều thiết bị chỉ với 1 tài khoản tập trung.
- Theo dõi chi tiết hoạt động từng người quản trị.
- Giảm rủi ro rò rỉ thông tin, tăng tính minh bạch khi có sự cố.
👉 Nếu bạn đang bắt đầu con đường Quản trị mạng chuyên nghiệp,
👉 Nếu bạn muốn nắm vững kỹ năng cấu hình bảo mật thiết bị Cisco,
Hãy tham gia ngay khóa học CCNA tại VnPro – nơi đào tạo thực chiến, giúp bạn hiểu sâu – làm thật – thi được chứng chỉ quốc tế.
📍 Đăng ký ngay hôm nay để không bỏ lỡ lộ trình trở thành Network Engineer chuyên nghiệp!
ccna cisco #AAA networking vnpro