Cisco Cisco ASA 5585-X Adaptive Security Appliance Prospecto
장
31-1
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
31
AAA
를 위한 LDAP 서버
이 장에서는 AAA에서 사용되는 LDAP 서버의 구성 방법을 설명합니다.
•
•
•
•
•
LDAP
및 ASA에 대한 정보
Cisco ASA
는 다음을 포함하여 대부분의 LDAPv3 디렉토리 서버와 호환됩니다.
•
Sun Microsystems JAVA System Directory Server -
현재는 Oracle Directory Server
Enterprise Edition
에 포함됨. 이전 이름은 Sun ONE Directory Server
•
Microsoft Active Directory
•
Novell
•
OpenLDAP
기본적으로 ASA는 Microsoft Active Directory, Sun LDAP, Novell, OpenLDAP 또는 일반 LDAPv3
디렉토리 서버와의 연결 여부를 자동으로 감지합니다. 그러나 자동 감지 기능에서 LDAP 서버 유
형을 확인하지 못한 경우 수동으로 구성할 수 있습니다.
인증이 LDAP에서 작동하는 방식
ASA
는 인증 과정에서 해당 사용자의 LDAP 서버에 대한 클라이언트 프록시의 역할을 하며, 일반
텍스트로 또는 SASL 프로토콜을 사용하여 LDAP 서버에 인증합니다. 기본적으로 ASA는 일반 텍
스트 형식으로 인증 매개 변수(대개 사용자 이름과 비밀번호)를 LDAP 서버에 전달합니다.
ASA
ASA
는 강도가 낮은 순서로 나열된 다음 SASL 메커니즘을 지원합니다.
•
Digest-MD5 — ASA
는 사용자 이름과 비밀번호로 계산한 MD5 값을 사용하여 LDAP 서버에
응답합니다.
•
Kerberos — ASA
는 GSSAPI Kerberos 메커니즘을 사용하여 사용자 이름과 영역을 보내는
방법으로 LDAP 서버에 응답합니다.