Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

이 장에서는 AAA에서 사용되는 LDAP 서버의 구성 방법을 설명합니다.

Cisco ASA

는 다음을 포함하여 대부분의 LDAPv3 디렉토리 서버와 호환됩니다.

Sun Microsystems JAVA System Directory Server - 

현재는 Oracle Directory Server 

Enterprise Edition

에 포함됨. 이전 이름은 Sun ONE Directory Server

Microsoft Active Directory

Novell

OpenLDAP

기본적으로 ASA는 Microsoft Active Directory, Sun LDAP, Novell, OpenLDAP 또는 일반 LDAPv3 

디렉토리 서버와의 연결 여부를 자동으로 감지합니다. 그러나 자동 감지 기능에서 LDAP 서버 유

형을 확인하지 못한 경우 수동으로 구성할 수 있습니다.

ASA

는 인증 과정에서 해당 사용자의 LDAP 서버에 대한 클라이언트 프록시의 역할을 하며, 일반 

텍스트로 또는 SASL 프로토콜을 사용하여 LDAP 서버에 인증합니다. 기본적으로 ASA는 일반 텍

스트 형식으로 인증 매개 변수(대개 사용자 이름과 비밀번호)를 LDAP 서버에 전달합니다.
ASA

는 강도가 낮은 순서로 나열된 다음 SASL 메커니즘을 지원합니다.

Digest-MD5 — ASA

는 사용자 이름과 비밀번호로 계산한 MD5 값을 사용하여 LDAP 서버에 

응답합니다.

Kerberos — ASA

는 GSSAPI Kerberos 메커니즘을 사용하여 사용자 이름과 영역을 보내는 

방법으로 LDAP 서버에 응답합니다.