Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

ciscoasa(config-tunnel-general)# accounting-server-group ise

ciscoasa(config-tunnel-general)# exit

RADIUS 

서버를 그룹에 추가하려면 다음 단계를 수행하십시오.

RADIUS 

서버와 해당 서버가 속한 AAA 서버 그룹을 식별합니다. 

 server_group [interface_name] host server_ip

예:

ciscoasa(config-aaa-server-group)# aaa-server servergroup1 outside host 10.10.1.1

aaa-server host 

명령을 입력하면 aaa-server 호스트 구성 모드가 시작됩니다.

ASA

가 aaa-server host 명령을 사용하여 액세스되는 RADIUS 서버의 다운로드 가능 ACL로부

터 수신한 넷마스크를 취급하는 방법을 지정합니다.

 {auto-detect | standard | wildcard}

예:

ciscoasa(config-aaa-server-host)# acl-netmask-convert standard

키워드는 ASA가 사용된 넷마스크 표현의 유형 파악을 시도하도록 지정합니다. ASA

가 와일드카드 넷마스크 표현을 발견하면 이를 표준 넷마스크 표현으로 변환합니다.
standard 

키워드는 ASA가 RADIUS 서버에서 수신한 다운로드 가능 ACL이 표준 넷마스크 표현

만 포함하는 것으로 간주함을 지정합니다. 와일드카드 넷마스크 표현에 대한 변환이 이루어지지 

않습니다. 
wildcard 

키워드는 ASA가 RADIUS 서버에서 수신한 다운로드 가능 ACL이 와일드카드 넷마스

크 표현만 포함하는 것으로 간주하고 ACL이 다운로드될 때 이를 모두 표준 넷마스크 표현으로 변

환하도록 지정합니다.

ASA

를 통해 RADIUS 권한 부여 서버에 액세스하는 모든 사용자에 대해 사용되는 공통 비밀번호

를 지정합니다.

 string

예:

ciscoasa(config-aaa-server-host)# radius-common-pw examplepassword123abc

string 

인수는 대/소문자를 구분하는 최대 127자의 영숫자 키워드로 RADIUS 서버와의 모든 권한 

부여 트랜잭션에 대한 공통 비밀번호로 사용됩니다.

RADIUS 

서버로의 MS-CHAPv2 인증 요청을 활성화합니다.

예:

ciscoasa(config-aaa-server-host)# mschapv2-capable

ASA

가 백업 서버에 요청을 보내기 전에 기본 서버에서 응답을 기다리는 시간을 초 단위로 지정합

니다.

 hh:mm:ss