Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-54
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
server-type
사용 지침
ASA는 LDAP 버전 3을 지원하며, Sun Microsystems JAVA System Directory Server, Microsoft Active
Directory 및 기타 LDAPv3 디렉토리 서버와 호환됩니다.
Directory 및 기타 LDAPv3 디렉토리 서버와 호환됩니다.
참고
•
Sun - Sun 디렉토리 서버에 액세스하려면 ASA에 구성된 DN이 이 서버의 기본 비밀번호 정책
에 액세스할 수 있어야 합니다. 디렉토리 관리자 또는 디렉토리 관리자 권한이 있는 사용자를
DN으로 사용할 것을 권장합니다. 또는 기본 비밀번호 정책에 ACI를 배치할 수 있습니다.
에 액세스할 수 있어야 합니다. 디렉토리 관리자 또는 디렉토리 관리자 권한이 있는 사용자를
DN으로 사용할 것을 권장합니다. 또는 기본 비밀번호 정책에 ACI를 배치할 수 있습니다.
•
Microsoft - Microsoft Active Directory에서 비밀번호 관리를 활성화하려면 SSL을 통해 LDAP를
구성해야 합니다.
구성해야 합니다.
•
일반 - 비밀번호 관리 기능이 지원되지 않습니다.
기본적으로 ASA에서는 Microsoft 디렉토리 서버, Sun LDAP 디렉토리 서버 또는 일반 LDAPv3 서
버에 연결되었는지 자동으로 감지합니다. 그러나 자동 감지 기능이 LDAP 서버 유형을 확인하지
못한 경우 서버가 Microsoft 서버인지 또는 Sun 서버인지 알고 있다면 server-type 명령을 사용하여
서버를 Microsoft 또는 Sun Microsystems LDAP 서버로 수동으로 구성할 수 있습니다.
버에 연결되었는지 자동으로 감지합니다. 그러나 자동 감지 기능이 LDAP 서버 유형을 확인하지
못한 경우 서버가 Microsoft 서버인지 또는 Sun 서버인지 알고 있다면 server-type 명령을 사용하여
서버를 Microsoft 또는 Sun Microsystems LDAP 서버로 수동으로 구성할 수 있습니다.
예
aaa-server host 컨피그레이션 모드에서 입력된 다음 예에서는 IP 주소 10.10.0.1에서 LDAP 서버
ldapsvr1의 서버 유형을 구성합니다. 첫 번째 예에서는 Sun Microsystems LDAP 서버를 구성합니다.
ldapsvr1의 서버 유형을 구성합니다. 첫 번째 예에서는 Sun Microsystems LDAP 서버를 구성합니다.
ciscoasa(config)# aaa-server ldapsvr1 protocol ldap
ciscoasa(config-aaa-server-group)# aaa-server ldapsvr1 host 10.10.0.1
ciscoasa(config-aaa-server-host)# server-type sun
다음 예에서는 ASA에서 자동 감지를 사용하여 서버 유형을 확인하도록 지정합니다.
ciscoasa(config)# aaa-server ldapsvr1 protocol LDAP
ciscoasa(config-aaa-server-group)# aaa-server ldapsvr1 host 10.10.0.1
ciscoasa(config-aaa-server-host)# server-type auto-detect
관련 명령
명령
설명
ldap-over-ssl
SSL을 통해 LDAP 클라이언트-서버 연결의 보안을 유지하
도록 지정합니다.
도록 지정합니다.
sasl-mechanism
LDAP 클라이언트와 서버 간에 SASL 인증을 구성합니다.
ldap attribute-map(
글로벌 컨피그
레이션 모드)
사용자 정의 특성 이름을 Cisco LDAP 특성 이름에 매핑하는
LDAP 특성 맵을 만들고 이름을 지정합니다.
LDAP 특성 맵을 만들고 이름을 지정합니다.