Cisco Cisco Identity Services Engine 1.0.4 Fascicule
![Cisco](https://files.manualsbrain.com/attachments/7380d0050044647c30f5c24bbbf5d0c0b6d9bb84/common/fit/150/50/faa183d287233c52228cfea3dbc2a127fe780f60564fcb0955d9c3d1cd23/brand_logo.png)
보안
액세스 방법 가이드
TACACS 명령 집합
ASA 명령 권한 부여는 권한 레벨과 관계없이 디바이스 관리자가 명령을 실행할 권한을 부여받았는지 여부를
확인하기
확인하기
위해 구성된 TACACS+ 서버를 쿼리합니다.
여기서는
HelpDesk_Commands, Permit_All_Commands, ASA Basic 및 ASA_ReadOnly_Extra의 4가지
명령
집합을 정의합니다.
HelpDesk 명령
이
명령은 IOS 디바이스용 설명서에 있는 명령과 동일합니다. 명령이 이미 정의되어 있는 경우 이 섹션을
건너뜁니다
.
1 단계
ISE GUI 에서
Work Centers(작업 센터) > Device Administration(디바이스 관리) > Policy
Results(정책 결과) > TACACS Command Sets(TACACS 명령 집합)로 이동합니다. 새로운
집합을
집합을
추가하고 이름을
HelpDesk_Commands 로 지정합니다.
2 단계
해당
집합에 항목을 구성하려면
Add(추가)를 클릭합니다.
권한
부여
명령어
인수
허용
debug
허용
undebug
허용
traceroute
거부
ping
^([0-9]{1,3})\.([0-9]{1,3})\.
([0-9]{1,3})\.255$
허용
ping
허용
show
여기서는
HelpDesk 분석가가 debug, undebug, traceroute 및 show를 수행할 수 있습니다. Ping의
경우
, 브로드캐스트 Ping이 제한되며, 인수 열에 있는 정규식에 보이는 것과 같이 브로드캐스트
주소가
있는 네트워크 서브넷이 255로 끝난다고 가정합니다.
3 단계
행을
유지하려면 각 항목 끝에 있는 확인 표시인 를 클릭합니다.
4 단계
명령
집합을 그대로 유지하려면
Submit(제출)을 클릭합니다.
Cisco Systems © 2016
13 페이지