Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-31
Cisco ASA Series 명령 참조, S 명령
1장 same-security-traffic through shape 명령
security-group
security-group
Cisco TrustSec에서 사용할 보안 개체 그룹에 보안 그룹을 추가하려면 object-group 보안 컨피그레
이션 모드에서 security-group 명령을 사용합니다. 서버 그룹을 제거하려면 이 명령의 no 형식을 사
용합니다.
이션 모드에서 security-group 명령을 사용합니다. 서버 그룹을 제거하려면 이 명령의 no 형식을 사
용합니다.
security-group
{tag sgt# | name sg_name}
no security-group
{tag sgt# | name sg_name}
구문 설명
명령 기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
확장된 ACL에 그룹을 포함하여 Cisco TrustSec을 지원하는 기능에서 사용할 보안 그룹 개체 그룹
을 만들 수 있습니다. 그러면 액세스 규칙 등에서 사용할 수 있습니다.
을 만들 수 있습니다. 그러면 액세스 규칙 등에서 사용할 수 있습니다.
Cisco TrustSec과 통합된 경우 ASA는 ISE에서 보안 그룹 정보를 다운로드합니다. ISE는 Cisco
TrustSec 태그를 사용자 ID 매핑에 제공하고 Cisco TrustSec 태그를 서버 리소스 매핑에 제공함으로
써 ID 저장소 역할을 합니다. 중앙의 ISE에서 보안 그룹 액세스 목록을 프로비저닝 및 관리할 수 있
습니다.
TrustSec 태그를 사용자 ID 매핑에 제공하고 Cisco TrustSec 태그를 서버 리소스 매핑에 제공함으로
써 ID 저장소 역할을 합니다. 중앙의 ISE에서 보안 그룹 액세스 목록을 프로비저닝 및 관리할 수 있
습니다.
그러나 ASA에 전역적으로 정의되지 않고 현지화된 보안 정책이 적용되는 로컬 보안 그룹이 필요
한 현지화된 네트워크 리소스가 있을 수 있습니다. 로컬 보안 그룹은 ISE에서 다운로드한 중첩된
보안 그룹을 포함할 수 있습니다. ASA는 로컬 보안 그룹과 중앙 보안 그룹을 통합합니다.
한 현지화된 네트워크 리소스가 있을 수 있습니다. 로컬 보안 그룹은 ISE에서 다운로드한 중첩된
보안 그룹을 포함할 수 있습니다. ASA는 로컬 보안 그룹과 중앙 보안 그룹을 통합합니다.
tag
sgt#
보안 그룹 개체를 인라인 태그로 지정합니다. 태그 보안 유형의 경우 1에
서 65533 사이의 숫자를 입력합니다.
서 65533 사이의 숫자를 입력합니다.
SGT는 IEEE 802.1X 인증, 웹 인증 또는 MAB(MAC Authentication
Bypass)를 통해 ISE에 의해 디바이스에 할당됩니다. 보안 그룹 이름은
ISE에서 생성되며, 보안 그룹의 이름을 제공합니다. 보안 그룹 테이블은
SGT를 보안 그룹 이름에 매핑합니다.
Bypass)를 통해 ISE에 의해 디바이스에 할당됩니다. 보안 그룹 이름은
ISE에서 생성되며, 보안 그룹의 이름을 제공합니다. 보안 그룹 테이블은
SGT를 보안 그룹 이름에 매핑합니다.
name
sg_name
보안 그룹 개체를 명명된 개체로 지정합니다. 이름 보안 유형의 경우 32
바이트 문자열(대/소문자 구분)을 입력합니다. sg_name은 [a-z], [A-Z],
[0-9], [!@#$%^&()-_{}. ] 등 모든 문자를 포함할 수 있습니다.
바이트 문자열(대/소문자 구분)을 입력합니다. sg_name은 [a-z], [A-Z],
[0-9], [!@#$%^&()-_{}. ] 등 모든 문자를 포함할 수 있습니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
object-group 보안 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
9.0(1)
이 명령이 도입되었습니다.