Cisco Cisco Identity Services Engine 1.3 전단

ASA는 다음을 사용하여 TACACS+ 서버 그룹에 관리 사용자 활동을 로그하도록 활성화될 수 있습니다. 

aaa accounting ssh console demoTG 

aaa accounting serial console demoTG 

aaa accounting enable console demoTG 

 

명령

 계정 관리는 실행된 각 명령에 대한 정보를 전송하며 이 정보에는 명령, 날짜 및 사용자 이름이 

포함됩니다

. 다음은 이전 컨피그레이션 예를 추가하여 이 계정 관리 기능을 활성화합니다. 

aaa accounting command demoTG 

이

 명령은 “show” 명령을 제외한 임의의 명령에 대한 계정 관리 메시지를 전송합니다. 최소 권한 레벨을 

지정하려면

 선택 사항인 권한 키워드를 사용할 수 있습니다. 예를 들어, “aaa accounting command 

privilege 3 demoTG”는 “show”를 제외하고 레벨이 3 이상인 권한에 대한 명령 계정 관리를 전송합니다. 

 

이제

 TACACS+용 ASA 컨피그레이션을 마쳤습니다. 

 

 
 

 

 

 
 

Cisco Systems © 2016