Cisco Cisco ASA 5512-X Adaptive Security Appliance Prospecto
29-14
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
29
장 AAA를 위한 RADIUS 서버
AAA
를 위한 RADIUS 서버 구성
•
다른 공급업체의 RADIUS 서버(예: Microsoft Internet Authentication Service): 각 ASA 속성
을 수동으로 정의해야 합니다. 속성을 정의하려면 속성 이름 또는 번호, 유형, 값 및 공급업체
코드(3076)를 사용합니다.
2
단계
RADIUS
서버 그룹을 추가합니다.
를 참조하십시오.
3
단계
서버 그룹의 경우 그룹에 서버를 추가합니다.
를 참조하
십시오.
RADIUS
서버 그룹 구성
인증, 권한 부여 및 어카운트 관리를 위해 외부 RADIUS 서버를 사용하려는 경우 먼저 AAA 프로
토콜당 1개 이상의 RADIUS 서버 그룹을 생성하고 각 그룹에 서버를 1개 이상 추가해야 합니다.
AAA
AAA
서버 그룹을 이름별로 식별합니다.
RADIUS
서버 그룹을 추가하려면 다음 단계를 수행하십시오.
절차
1
단계
서버 그룹 이름과 프로토콜을 식별합니다.
aaa-server
server_tag protocol radius
예:
ciscoasa(config)# aaa-server servergroup1 protocol radius
ciscoasa(config-aaa-server-group)#
aaa-server protocol
명령을 입력하면 aaa-server 그룹 구성 모드를 시작합니다.
2
단계
다운로드 가능한 ACL과 RADIUS 패킷에서 Cisco AV 쌍으로 수신된 ACL을 병합합니다.
merge-dacl
{before-avpair | after-avpair}
예:
ciscoasa(config-aaa-server-group)# merge-dacl before-avpair
기본 설정은 no merge dacl입니다. 이 설정은 다운로드 가능한 ACL이 Cisco AV 쌍 ACL과 병합
하지 않도록 지정합니다. AV 쌍 및 다운로드 가능한 ACL을 모두 수신한 경우 우선순위가 높은 AV
쌍이 사용됩니다.
before-avpair
before-avpair
옵션은 다운로드 가능한 ACL 항목이 Cisco AV 쌍 항목 앞에 배치되도록 지정합니다.
after-avpair
옵션은 다운로드 가능한 ACL 항목이 Cisco AV 쌍 항목 뒤에 배치되도록 지정합니다.
이 옵션은 VPN 연결에만 적용됩니다. VPN 사용자의 경우 ACL은 Cisco AV 쌍 ACL, 다운로드 가능
한 ACL 및 ASA에서 구성된 ACL의 형식이 될 수 있습니다. 이 옵션은 다운로드 가능한 ACL과 AV 쌍
ACL
ACL
의 병합 여부를 결정하며 ASA에서 구성된 ACL에는 적용되지 않습니다.
3
단계
ASA
가 다음 서버를 시도하기 전에 그룹에서 RADIUS 서버로 전송된 최대 요청 수를 지정합니다.
max-failed-attempts
number
예:
ciscoasa(config-aaa-server-group)# max-failed-attempts 2
number
인수의 범위는 1부터 5까지입니다. 기본값은 3입니다.