Cisco Cisco Identity Services Engine 1.3 Dépliant
보안
액세스 방법 가이드
TACACS 명령 집합
ASA 명령 권한 부여는 권한 레벨과 관계없이 디바이스 관리자가 명령을 실행할 권한을 부여받았는지 여부를
확인하기
확인하기
위해 구성된 TACACS+ 서버를 쿼리합니다.
여기서는
HelpDesk_Commands, Permit_All_Commands, ASA Basic 및 ASA_ReadOnly_Extra의 4가지
명령
집합을 정의합니다.
HelpDesk 명령
이
명령은 IOS 디바이스용 설명서에 있는 명령과 동일합니다. 명령이 이미 정의되어 있는 경우 이 섹션을
건너뜁니다
.
1 단계
ISE GUI 에서
Work Centers(작업 센터) > Device Administration(디바이스 관리) > Policy
Results(정책 결과) > TACACS Command Sets(TACACS 명령 집합)로 이동합니다. 새로운
집합을
집합을
추가하고 이름을
HelpDesk_Commands 로 지정합니다.
2 단계
해당
집합에 항목을 구성하려면
Add(추가)를 클릭합니다.
권한
부여
명령어
인수
허용
debug
허용
undebug
허용
traceroute
거부
ping
^([0-9]{1,3})\.([0-9]{1,3})\.
([0-9]{1,3})\.255$
허용
ping
허용
show
여기서는
HelpDesk 분석가가 debug, undebug, traceroute 및 show를 수행할 수 있습니다. Ping의
경우
, 브로드캐스트 Ping이 제한되며, 인수 열에 있는 정규식에 보이는 것과 같이 브로드캐스트
주소가
있는 네트워크 서브넷이 255로 끝난다고 가정합니다.
3 단계
행을
유지하려면 각 항목 끝에 있는 확인 표시인 를 클릭합니다.
4 단계
명령
집합을 그대로 유지하려면
Submit(제출)을 클릭합니다.
Cisco Systems © 2016
13 페이지