Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

1장      same-security-traffic through shape 명령

보안 디바이스 인증을 활성화하려면 group-policy 컨피그레이션 모드에서 secure-unit-authentication 

 명령을 사용합니다. 보안 디바이스 인증을 비활성화하려면 secure-unit-authentication disable 

명령을 사용합니다. 실행 중인 컨피그레이션에서 보안 디바이스 인증 특성을 제거하려면 이 명령의 

 형식을 사용합니다. secure-unit-authentication {enable | disable}

구문 설명

기본값

보안 디바이스 인증은 비활성화되어 있습니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

보안 디바이스 인증을 사용하려면 하드웨어 클라이언트에서 사용하는 터널 그룹에 대해 인증 서
버 그룹을 구성해야 합니다.

기본 ASA에서 보안 디바이스 인증이 필요한 경우 모든 백업 서버에서도 이를 구성해야 합니다.

 옵션은 다른 그룹 정책에서 보안 디바이스 인증 값을 상속하도록 허용합니다.

보안 디바이스 인증은 VPN 하드웨어 클라이언트가 터널을 시작할 때마다 사용자 이름 및 비밀번
호로 인증하도록 함으로써 보안을 강화합니다. 이 기능이 활성화되면 하드웨어 클라이언트에 사
용자 이름 및 비밀번호가 저장되지 않습니다. 

참고

이 기능을 활성화한 경우 VPN 터널을 호출하려면 사용자가 사용자 이름 및 비밀번호를 입력해야 
합니다.

보안 디바이스 인증을 비활성화합니다.

보안 디바이스 인증을 활성화합니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

group-policy 컨피그레이션

예

—

예

—

—

릴리스

수정 사항

7.0(1)

이 명령이 도입되었습니다.