Cisco Cisco Identity Services Engine 1.2 Prospecto
보안
액세스 방법 가이드
TACACS+ 계정 관리
ASA는 다음을 사용하여 TACACS+ 서버 그룹에 관리 사용자 활동을 로그하도록 활성화될 수 있습니다.
aaa accounting ssh console demoTG
aaa accounting serial console demoTG
aaa accounting enable console demoTG
명령
계정 관리는 실행된 각 명령에 대한 정보를 전송하며 이 정보에는 명령, 날짜 및 사용자 이름이
포함됩니다
. 다음은 이전 컨피그레이션 예를 추가하여 이 계정 관리 기능을 활성화합니다.
aaa accounting command demoTG
이
명령은 “show” 명령을 제외한 임의의 명령에 대한 계정 관리 메시지를 전송합니다. 최소 권한 레벨을
지정하려면
선택 사항인 권한 키워드를 사용할 수 있습니다. 예를 들어, “aaa accounting command
privilege 3 demoTG”는 “show”를 제외하고 레벨이 3 이상인 권한에 대한 명령 계정 관리를 전송합니다.
이제
TACACS+용 ASA 컨피그레이션을 마쳤습니다.
Cisco Systems © 2016
25 페이지