Cisco Cisco ASA 5515-X Adaptive Security Appliance Prospecto
28-9
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
28
장 AAA 및 로컬 데이터베이스
로컬 데이터베이스 모니터링
한편, 터미널 세션에는 다음과 같은 메시지가 표시됩니다.
Warning: Permanently added '10.86.118.5' (RSA) to the list of known hosts.
Identity added: /Users/john/.ssh/id_rsa (/Users/john/.ssh/id_rsa)
Type help or '?' for a list of available commands.
asa>
로컬 데이터베이스 모니터링
로컬 데이터베이스를 모니터링하려면 다음 명령을 참조하십시오.
•
show aaa-server
이 명령을 사용하면 구성된 데이터베이스 통계가 표시됩니다. AAA 서버 구성을 지우려면
clear aaa-server statistics
clear aaa-server statistics
명령을 입력합니다.
•
show running-config aaa-server
이 명령을 사용하면 구성을 실행 중인 AAA 서버가 표시됩니다. AAA 서버 통계를 지우려면
clear configure aaa-server
clear configure aaa-server
명령을 입력합니다.
로컬 데이터베이스에 대한 기록
표
28-1
로컬
데이터베이스에
대한
기록
기능 이름
플랫폼 릴리스
설명
AAA
의 로컬 데이터베이스 구성
7.0(1)
AAA
사용을 위해 로컬 데이터베이스를 구성하는 방법에 대해
설명합니다.
다음 명령을 도입했습니다.
username, aaa authorization exec authentication-server,
aaa authentication console LOCAL, aaa authorization
exec LOCAL, service-type, aaa authentication {telnet |
ssh | serial} console LOCAL, aaa authentication http
console LOCAL, aaa authentication enable console
LOCAL, show running-config aaa-server, show
aaa-server, clear configure aaa-server, clear aaa-server
statistics
다음 명령을 도입했습니다.
username, aaa authorization exec authentication-server,
aaa authentication console LOCAL, aaa authorization
exec LOCAL, service-type, aaa authentication {telnet |
ssh | serial} console LOCAL, aaa authentication http
console LOCAL, aaa authentication enable console
LOCAL, show running-config aaa-server, show
aaa-server, clear configure aaa-server, clear aaa-server
statistics
SSH
공개 키 인증 지원
9.1(2)
이제 사용자 한 명 단위로 ASA에 대한 SSH 연결을 지원하는
공개 키 인증을 사용할 수 있습니다. PKF(공개 키 파일) 형식의
키 또는 Base64 키를 지정할 수 있습니다. PKF 키는 최대 4096
비트입니다. ASA의 Base64 형식 지원 범위(최대 2048비트)에
비해 너무 큰 키에는 PKF 형식을 사용합니다.
다음 명령을 도입했습니다. ssh authentication
8.4(4.1)
다음 명령을 도입했습니다. ssh authentication
8.4(4.1)
에서도 사용 가능. PKF 키 형식은 9.1(2)에서만 지원됩
니다.