Cisco Cisco ASA 5525-X Adaptive Security Appliance Prospecto
30-3
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
30
장 AAA용 TACACS+ 서버
TACACS+
서버 구성
TACACS+
서버 구성
이 섹션에서는 TACACS+ 서버 구성 방법에 대해 설명합니다.
1
단계
TACACS+
서버 그룹을 추가합니다.
를 참조하십시오.
2
단계
서버 그룹의 경우 그룹에 서버를 추가합니다.
를 참조하
십시오.
TACACS+
서버 그룹 구성
인증, 권한 부여 또는 어카운팅을 위해 TACACS+ 서버를 사용하려면 먼저 1개 이상의 TACACS+
서버 그룹을 생성하고 각 그룹에 하나 이상의 서버를 추가해야 합니다. TACACS+ 서버 그룹은 이
름으로 구분합니다.
TACACS+
TACACS+
서버 그룹을 추가하려면 다음 단계를 수행하십시오.
절차
1
단계
서버 그룹 이름과 프로토콜을 식별합니다.
aaa-server
server_tag protocol tacacs+
예:
ciscoasa(config)# aaa-server servergroup1 protocol tacacs+
aaa-server protocol
명령을 입력하면 aaa-server 그룹 구성 모드를 시작합니다.
2
단계
다음 서버를 시도하기 전에 그룹의 AAA 서버로 보낼 수 있는 최대 요청 횟수를 지정합니다.
max-failed-attempts
number
예:
ciscoasa(config-aaa-server-group)# max-failed-attempts 2
number
인수의 범위는 1부터 5까지입니다. 기본값은 3입니다.
로컬 데이터베이스를 사용하여 장애 조치 방법을 구성한 경우(관리 액세스에만 해당) 그룹의 모
든 서버가 응답하지 않으면 그룹이 응답하지 않는 것으로 간주되고 장애 조치 방법이 시도됩니다
.
.
서버 그룹은 10분(기본값) 동안 응답 없음으로 표시되어 해당 기간 동안 추가 AAA 요청이 서버
그룹에 접속하려고 시도하지 않으며 장애 조치 방법이 즉시 사용됩니다. 응답하지 않는 기간을 기
본값으로 변경하려면 다음 단계에서 reactivation-mode 명령을 참조하십시오.
장애 조치 방법이 없는 경우 ASA가 그룹의 서버를 다시 시도합니다.
장애 조치 방법이 없는 경우 ASA가 그룹의 서버를 다시 시도합니다.
3
단계
그룹에서 실패한 서버가 다시 활성화되는 방법(재활성화 정책)을 지정합니다.
reactivation-mode
{depletion [deadtime minutes] | timed}
예:
ciscoasa(config-aaa-server-group)# reactivation-mode deadtime 20
depletion
키워드는 그룹에서 모든 서버가 비활성화된 후 실패한 서버를 다시 활성화합니다.