Cisco Cisco ASA 5585-X with No Payload Encryption Prospecto
18-8
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
디지털 인증서 소개
사용자 로그인 자격 증명
기본적인 인증 및 권한 부여 방법에서는 사용자 로그인 자격 증명을 사용합니다.
•
인증
–
ASDM
연결 프로필이라고도 하는 터널 그룹의 인증 서버 그룹 설정을 통해 활성화
–
사용자 이름과 비밀번호를 자격 증명으로 사용
•
승인
–
ASDM
연결 프로필이라고도 하는 터널 그룹의 권한 부여 서버 그룹 설정을 통해 활성화
–
사용자 이름을 자격 증명으로 사용
인증서
사용자 디지털 인증서가 구성된 경우 ASA에서는 먼저 인증서의 유효성을 검사합니다. 그러나 인
증서의 어떤 DN도 인증용 사용자 이름으로 사용하지 않습니다.
인증과 권한 부여 모두 활성화된 경우 ASA에서는 사용자 로그인 자격 증명을 사용자 인증 및 권
인증과 권한 부여 모두 활성화된 경우 ASA에서는 사용자 로그인 자격 증명을 사용자 인증 및 권
한 부여 모두에 사용합니다.
•
인증
–
인증 서버 그룹 설정에 의해 활성화됨
–
사용자 이름과 비밀번호를 자격 증명으로 사용
•
승인
–
권한 부여 서버 그룹 설정에 의해 활성화됨
–
사용자 이름을 자격 증명으로 사용
인증이 비활성화되고 권한 부여가 활성화된 경우 ASA에서는 기본 DN 필드를 권한 부여에 사용
합니다.
•
인증
–
인증 서버 그룹 설정에 의해 비활성화됨(None으로 설정됨)
–
자격 증명 사용 안 함
•
승인
–
권한 부여 서버 그룹 설정에 의해 활성화됨
–
인증서 기본 DN 필드의 사용자 이름 값을 자격 증명으로 사용
참고
기본 DN 필드가 인증서에 없을 경우 ASA에서는 보조 DN 필드 값을 권한 부여 요청의 사용자 이
름으로 사용합니다.
예를 들어, 다음 주체 DN(Subject DN) 필드와 값을 갖는 사용자 인증서가 있다고 가정합니다.
Cn=anyuser,OU=sales;O=XYZCorporation;L=boston;S=mass;C=us;ea=anyuser@example.com
기본 DN = EA(E-mail Address)이고 보조 DN = CN(Common Name)이라면 권한 부여 요청에서
쓰일 사용자 이름은 anyuser@example.com
입니다.