Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-4
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
sasl-mechanism
sasl-mechanism
LDAP 서버에 LDAP 클라이언트를 인증하는 SASL(Simple Authentication and Security Layer) 메커
니즘을 지정하려면 aaa-server 호스트 컨피그레이션 모드에서 sasl-mechanism 명령을 사용합니다.
SASL 인증 메커니즘 옵션은 digest-md5 및 kerberos입니다.
니즘을 지정하려면 aaa-server 호스트 컨피그레이션 모드에서 sasl-mechanism 명령을 사용합니다.
SASL 인증 메커니즘 옵션은 digest-md5 및 kerberos입니다.
인증 메커니즘을 비활성화하려면 이 명령의 no 형식을 사용합니다.
sasl-mechanism
{digest-md5 | kerberos server-group-name}
no sasl-mechanism
{digest-md5 | kerberos server-group-name}
참고
ASA는 VPN 사용자를 위해 LDAP 서버의 클라이언트 프록시 역할을 하므로 여기에서 LDAP 클라
이언트는 ASA를 의미합니다.
이언트는 ASA를 의미합니다.
구문 설명
기본값
기본 동작 또는 값은 없습니다. ASA는 인증 파라미터를 일반 텍스트로 LDAP 서버에 전달합니다.
참고
SASL을 구성하지 않은 경우 ldap-over-ssl 명령을 사용하여 SSL로 LDAP 통신의 보안을 유지하는
것이 좋습니다.
것이 좋습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
digest-md5
ASA는 사용자 이름 및 비밀번호에서 계산된 MD5 값으로 응답합니다.
kerberos
ASA는 GSSAPI(Generic Security Services Application Programming
Interface) Kerberos 메커니즘을 사용하여 사용자 이름 및 영역을 전송하는
방식으로 응답합니다.
Interface) Kerberos 메커니즘을 사용하여 사용자 이름 및 영역을 전송하는
방식으로 응답합니다.
server-group-name
Kerberos aaa-server 그룹(최대 64자)을 지정합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
aaa-server 호스트 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
7.1(1)
이 명령이 도입되었습니다.