Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

ASA

에서는 사용자 정보, 발급된 인증서, 해지 목록의 액세스 및 구현에 로컬 CA 데이터베이스를 

사용합니다. 이 데이터베이스는 기본적으로 로컬 플래시 메모리에 상주하지만, ASA에 마운트되

고 액세스 가능한 외부 파일 시스템에 상주하도록 구성할 수도 있습니다.
로컬 CA 사용자 데이터베이스에 저장할 수 있는 사용자 수에는 제한이 없습니다. 그러나 플래시 

메모리 저장소 문제가 생길 경우, syslog가 생성되어 관리자에게 조치를 취하도록 알리며 저장소 

문제가 해결될 때까지 로컬 CA를 사용하지 못할 수도 있습니다. 플래시 메모리는 사용자 수가 
3,500

명 이하인 데이터베이스를 저장할 수 있습니다. 사용자 수가 3,500명이 넘는 데이터베이스

는 외부 저장소가 필요합니다.

ASA

에서 로컬 CA 서버를 구성한 다음에는 사용자가 웹 사이트에 로그인하고 사용자 이름과 로

컬 CA 관리자가 제공한 일회용 비밀번호를 입력하여 등록 자격을 검증하는 방법으로 인증서에 등

록할 수 있습니다. 
다음 그림은 로컬 CA 서버가 ASA에 상주하며 웹 사이트 사용자의 등록 요청과 다른 인증서 유효

성 검사 디바이스 및 ASA에서 오는 CRL 쿼리를 처리하는 것을 보여 줍니다. 로컬 CA 데이터베이

스 및 구성 파일은 ASA 플래시 메모리(기본 스토리지) 또는 개별 스토리지 디바이스에서 유지 관

리됩니다.

다음 섹션에서는 인증 및 권한 부여에 인증서와 사용자 로그인 자격 증명(사용자 이름과 비밀번호)

을 사용하는 여러 가지 방법에 대해 설명합니다. 이 방법은 IPsec, AnyConnect, 클라이언트리스 SSL 
VPN

에 적용됩니다.

어떤 경우에도 LDAP 권한 부여에서는 비밀번호를 자격 증명으로 사용하지 않습니다. RADIUS 권

한 부여에서는 모든 사용자의 공통 비밀번호 또는 사용자 이름을 비밀번호로 사용합니다.

User Enrollment Webpage

for PKCS12 Users Certificate

Enrollment and Retrieval

HTTP CRL retrieval

ASDM and CLI

configuration and

management

Local Database in flash memory

or Mounted external file system

(CIFS or FTP)

Security Device

with Local CA

Configured

191783