Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

1장      same-security-traffic through shape 명령

인증서에서 사용자 이름 미리 채우기 기능에서 파생된 이 사용자 이름을 보조 사용자 이름/비밀번
호 인증 또는 권한 부여에 사용하려면 tunnel-group webvpn-attributes 모드에서 pre-fill-username 및 

명령도 구성해야 합니다. 즉, 보조 사용자 이름 미리 채우기 기능을 사

용하려면 두 명령을 모두 구성해야 합니다.

기본 및 보조 특성에 사용할 수 있는 값은 다음과 같습니다.

참고

 명령과 함께 secondary-authentication-server-group 명령도 

지정한 경우에는 기본 사용자 이름만 인증에 사용됩니다.

예

글로벌 컨피그레이션 모드에서 입력된 다음 예제에서는 remotegrp라는 원격 액세스 터널 그룹을 
만들고, CN(공통 이름)을 기본 특성, OU를 보조 특성으로 사용하여 디지털 인증서에서 권한 부여 
쿼리를 위한 이름을 파생시키도록 지정합니다.

ciscoasa(config)# tunnel-group remotegrp type remote-access

ciscoasa(config)# tunnel-group remotegrp general-attributes

ciscoasa(config-tunnel-general)# username-from-certificate CN

ciscoasa(config-tunnel-general)# secondary-username-from-certificate OU

ciscoasa(config-tunnel-general)# 

다음 예에서는 tunnel-group 특성을 수정하여 사용자 이름 미리 채우기를 구성하는 방법을 보여 줍
니다. 

username-from-certificate {use-entire-name | use-script | <primary-attr>} [secondary-attr] 

secondary-username-from-certificate {use-entire-name | use-script | <primary-attr>} 

[secondary-attr] ; used only for double-authentication

특성

정의

C

Country(국가): 2자로 된 국가 약어입니다. 이러한 코드는 ISO 3166 국가 약어
를 따릅니다.

CN

Common Name(공통 이름): 사람, 시스템 또는 기타 실체의 이름입니다. 보조 
특성으로는 사용할 수 없습니다.

DNQ

Domain Name Qualifier(도메인 이름 한정자)입니다.

EA

E-mail Address(이메일 주소)입니다.

GENQ

Generational Qualifier(세대 한정자)입니다.

GN

Given Name(이름)입니다.

I

Initials(이니셜)입니다.

L

Locality(구/군/시): 조직이 있는 구/군/시입니다.

N

Name(이름)입니다.

O

Organization(조직): 회사, 기관, 에이전시, 협회 또는 기타 실체의 이름입니다.

OU

Organizational Unit(조직 구성 단위): 조직(O) 내의 하위 그룹입니다.

SER

Serial Number(일련 번호)입니다.

SN

Surname(성)입니다.

SP

State/Province(주/도): 조직이 있는 주/도입니다.

T

Title(직함)입니다.

UID

User Identifier(사용자 ID)입니다.

UPN

User Principal Name(사용자 계정 이름)입니다.

use-entire-name

전체 DN 이름을 사용합니다. 보조 특성으로는 사용할 수 없습니다.

use-script

ASDM에서 생성된 스크립트 파일을 사용합니다.