Cisco Cisco Identity Services Engine 1.3 Dépliant
보안
액세스 방법 가이드
기본
권한: 셸 세션에 대해 최초(기본) 권한 레벨을 지정합니다. 권한이 부여된 사용자는 레벨 1 대신
이
레벨을 획득합니다.
최대
권한: 해당 셸 세션에 허용된 최대 레벨을 지정합니다. 권한이 부여된 사용자는 더 낮은 기본
레벨로
로그인하고 enable 명령을 사용하여 이 특성에서 할당된 더 높은 레벨의 최대값으로 이동할
수
있습니다. 외부 AAA 서버의 경우, ASA는 값 15만 사용하도록 허용합니다.
ASA 모니터링 전용
이
기능은 ASDM에서 사용자 권한을 홈 및 모니터링 창으로 제한하기 위한 것입니다.
1 단계
ISE 관리 웹 포털에서
Work Centers(작업 센터) > Device Administration(디바이스 관리) >
Policy Results(정책 결과) > TACACS Profiles(TACACS 프로파일)로 이동합니다. 새로운
TACACS 프로파일 추가하고 이름을
TACACS 프로파일 추가하고 이름을
ASA Monitor Only 로 지정합니다.
2 단계
아래로
스크롤하여
Common Tasks(공통 작업) 섹션으로 이동합니다. 드롭다운 선택기에서 값
3 을 선택하여 기본 권한을 활성화하고 드롭다운에서 값 4 를 선택하여 최대 권한을 활성화합니다.
그림
10. ASA 모니터링 전용 TACACS 프로파일
값이
4인 최대 권한은 예시를 위한 것으로 여기서는 사용되지 않습니다. 그 이유는 외부 AAA
서버를
사용할 때만 ASA에 대해 값 15가 허용되기 때문입니다.
3 단계
프로파일을
저장하려면
Submit(제출)을 클릭합니다.
Cisco Systems © 2016
11 페이지