Cisco Cisco ASA 5505 Adaptive Security Appliance Prospecto
29-17
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
29
장 AAA를 위한 RADIUS 서버
AAA
를 위한 RADIUS 서버 구성
ciscoasa(config-tunnel-general)# accounting-server-group ise
ciscoasa(config-tunnel-general)# exit
그룹에 RADIUS 서버 추가
RADIUS
서버를 그룹에 추가하려면 다음 단계를 수행하십시오.
절차
1
단계
RADIUS
서버와 해당 서버가 속한 AAA 서버 그룹을 식별합니다.
aaa-server
server_group [interface_name] host server_ip
예:
ciscoasa(config-aaa-server-group)# aaa-server servergroup1 outside host 10.10.1.1
aaa-server host
명령을 입력하면 aaa-server 호스트 구성 모드가 시작됩니다.
2
단계
ASA
가 aaa-server host 명령을 사용하여 액세스되는 RADIUS 서버의 다운로드 가능 ACL로부
터 수신한 넷마스크를 취급하는 방법을 지정합니다.
acl-netmask-convert
{auto-detect | standard | wildcard}
예:
ciscoasa(config-aaa-server-host)# acl-netmask-convert standard
auto-detect
키워드는 ASA가 사용된 넷마스크 표현의 유형 파악을 시도하도록 지정합니다. ASA
가 와일드카드 넷마스크 표현을 발견하면 이를 표준 넷마스크 표현으로 변환합니다.
standard
standard
키워드는 ASA가 RADIUS 서버에서 수신한 다운로드 가능 ACL이 표준 넷마스크 표현
만 포함하는 것으로 간주함을 지정합니다. 와일드카드 넷마스크 표현에 대한 변환이 이루어지지
않습니다.
wildcard
wildcard
키워드는 ASA가 RADIUS 서버에서 수신한 다운로드 가능 ACL이 와일드카드 넷마스
크 표현만 포함하는 것으로 간주하고 ACL이 다운로드될 때 이를 모두 표준 넷마스크 표현으로 변
환하도록 지정합니다.
3
단계
ASA
를 통해 RADIUS 권한 부여 서버에 액세스하는 모든 사용자에 대해 사용되는 공통 비밀번호
를 지정합니다.
radius-common-pw
string
예:
ciscoasa(config-aaa-server-host)# radius-common-pw examplepassword123abc
string
인수는 대/소문자를 구분하는 최대 127자의 영숫자 키워드로 RADIUS 서버와의 모든 권한
부여 트랜잭션에 대한 공통 비밀번호로 사용됩니다.
4
단계
RADIUS
서버로의 MS-CHAPv2 인증 요청을 활성화합니다.
mschapv2-capable
예:
ciscoasa(config-aaa-server-host)# mschapv2-capable
5
단계
ASA
가 백업 서버에 요청을 보내기 전에 기본 서버에서 응답을 기다리는 시간을 초 단위로 지정합
니다.
timeout
hh:mm:ss