AAA(認証・認可・アカウンティング)
トリプルエー
カテゴリ
セキュリティ
難易度
中級
CCNA出題頻度
高(頻出)
誰がアクセスしているか・何を許可するか・何をしたかを管理する3つの柱。
わかりやすく解説
ネットワーク機器にログインするとき、3つのことを管理する仕組み。Authentication(認証)=「お前、誰?」。Authorization(認可)=「お前、何していいの?」。Accounting(アカウンティング)=「お前、何した?」。この3つでセキュリティをガッチリ固める。たとえばルーターにログインするとき、ユーザー名とパスワードで本人確認して、show系コマンドだけ実行OKにして、実行したコマンドを全部ログに残す。機器が10台20台になると、各機器にローカルでユーザー管理するのは無理やん? だからRADIUSやTACACS+と組み合わせて一元管理する。
たとえ話で理解する
会社のセキュリティカード。まず玄関で社員証をかざして本人確認(認証)。次に、自分の部署のフロアだけ入れる(認可)。そして入退室の履歴が全部記録される(アカウンティング)。この3段階で「誰が・どこに・いつ」を完全管理。
現場ではどう使う?
現場では大規模ネットワークの管理に必須。ルーター・スイッチが何十台もある環境で、エンジニアのログイン管理をRADIUS/TACACS+サーバーで一元管理し、誰がいつ何のコマンドを実行したか全部記録する。セキュリティ監査でも求められる。
関連コマンド
aaa new-modelaaa authentication login default group {method}aaa authorization exec default group {method}この用語はCCNA DrillのDay 6で出題されます
CCNA Drillで問題を解く →