Cisco Cisco Identity Services Engine 1.3 전단
보안
액세스 방법 가이드
ASA 읽기 전용
이
기능은 ASDM에서 사용자에게 읽기 전용 액세스 권한을 제공하기 위한 것입니다.
4 단계
새로운
TACACS 프로파일 추가하고 이름을
ASA Read Only 로 지정합니다.
5 단계
아래로
스크롤하여
Common Tasks(공통 작업) 섹션으로 이동합니다. 드롭다운 선택기에서 값
5 를 선택하여 기본 권한을 활성화하고 드롭다운에서 값 7 을 선택하여 최대 권한을 활성화합니다.
그림
11. ASA 읽기 전용 TACACS 프로파일
값이
7인 최대 권한은 예시를 위한 것으로 여기서는 사용되지 않습니다. 그 이유는 외부 AAA
서버를
사용할 때만 ASA에 대해 값 15가 허용되기 때문입니다.
6 단계
프로파일을
저장하려면
Submit(제출)을 클릭합니다.
ASA 관리
이
기능은 ASDM에서 무제한 액세스 권한을 제공하기 위한 것입니다.
7 단계
다른
프로파일을 추가하고 이름을
ASA Admin 으로 지정합니다.
8 단계
아래로
스크롤하여
Common Tasks(공통 작업) 섹션으로 이동합니다. 드롭다운 선택기에서 값
15 를 선택하여 기본 권한을 활성화하고 드롭다운에서 값 15 를 선택하여 최대 권한을
활성화합니다
활성화합니다
.
그림
12. ASA 관리용 TACACS 프로파일
최대
권한 값인 15는 사용자가 사용자 EXEC 모드에서 “enable”을 실행할 때 ASA CLI에서
사용됩니다
.
9 단계
프로파일을
저장하려면
Submit(제출)을 클릭합니다.
Cisco Systems © 2016
12 페이지