Cisco Cisco ASA 5525-X Adaptive Security Appliance - No Payload Encryption Prospecto
30-5
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
30
장 AAA용 TACACS+ 서버
AAA
를 위한 TACACS+ 서버 모니터링
3
단계
서버 포트를 포트 번호 49로 지정하거나 ASA에서 TACACS+ 서버와 통신에 사용하는 TCP 포트
번호로 지정합니다.
server-port
port_number
예:
ciscoasa(config-aaa-server-host)# server-port 49
4
단계
TACACS+
서버에서 NAS를 인증하는 데 사용하는 서버 비밀 값을 지정합니다.
key
예:
ciscoasa(config-aaa-host)# key myexamplekey1
이 값은 대/소문자를 구별하는 최대 127자의 영숫자 키워드로 TACACS+ 서버의 키와 같은 값입
니다. 127자를 넘는 문자는 무시됩니다. 키는 클라이언트와 서버 사이에서 데이터 암호화에 사용
되며 클라이언트와 서버 시스템에서 동일해야 합니다. 키는 공백을 포함할 수 없지만 다른 특수
문자는 허용됩니다.
AAA
를 위한 TACACS+ 서버 모니터링
AAA
를 위한 TACACS+ 서버 모니터링에 대해서는 다음 명령을 참조하십시오.
•
show aaa-server
이 명령은 구성된 TACACS+ 서버 통계를 보여 줍니다. TACACS+ 서버 통계를 지우려면 clear
aaa-server statistics
aaa-server statistics
명령을 입력합니다.
•
show running-config aaa-server
이 명령은 구성을 실행 중인 TACACS+ 서버를 보여 줍니다. TACACS+ 서버 구성을 지우려면
clear configure aaa-server
clear configure aaa-server
명령을 입력합니다.
AAA
를 위한 TACACS+ 서버 내역
표
30-3
AAA
를
위한
TACACS+
서버
내역
기능 이름
플랫폼 릴리스
설명
TACACS+
서버
7.0(1)
AAA
에 대한 TACACS+ 서버를 구성하는 방법을 설명합니다.
다음 명령을 도입했습니다.
aaa-server protocol, max-failed-attempts,
reactivation-mode, accounting-mode simultaneous,
aaa-server host, aaa authorization exec
authentication-server, server-port, key, clear aaa-server
statistics, clear configure aaa-server, show aaa-server,
show running-config aaa-server, username, service-type,
timeout
aaa-server protocol, max-failed-attempts,
reactivation-mode, accounting-mode simultaneous,
aaa-server host, aaa authorization exec
authentication-server, server-port, key, clear aaa-server
statistics, clear configure aaa-server, show aaa-server,
show running-config aaa-server, username, service-type,
timeout