Cisco Cisco Identity Services Engine 1.2 Folheto

보안

액세스 방법 가이드

이름

설명

조건

√

ASA Regular

DEVICE:Device Type

EQUALS

Device Type#All Device Types#Network Devices#Firewalls

그림

16. ASA Regular에 대한 정책 집합 조건

5 단계

인증

정책을 생성합니다. 인증 시 AD 를 ID 저장소로 사용합니다.

인증

정책

√

기본

규칙(일치하는 항목이 없는 경우)

: 프로토콜 허용 :

기본

디바이스 관리

및

사용:

demoAD

그림

17. ASA Regular에 대한 인증 정책

6 단계

권한

부여 정책을 정의합니다. 여기서는 AD 의 사용자 그룹과 디바이스 위치를 기반으로 권한

부여

정책을 정의합니다. 예를 들어, AD 그룹 West Coast 사용자는 West Coast 에 위치한

디바이스에만

액세스할 수 있습니다. ASA. 셸 프로파일은 ASA 에서 로컬 명령 권한 부여를

사용하는

ASA CLI 및 ASDM 액세스에 주로 사용됩니다.

S 규칙 이름

조건

명령

집합

셸

프로파일

√

HelpDesk

West

DEVICE:Location

CONTAINS

All

Locations#West_Coast

AND

demoAD:ExternalGroups

EQUALS

securitydemo.net/DemoGroups/West_Coast

AND

demoAD:ExternalGroups

EQUALS

securitydemo.net/DemoGroups/HelpDesk

ASA_Basic

AND

HelpDesk_Commands

ASA 모니터링 전용

√

HelpDesk

East

DEVICE:Location

CONTAINS

All

Locations#East_Coast

AND

demoAD:ExternalGroups

EQUALS

securitydemo.net/DemoGroups/East_Coast

AND

demoAD:ExternalGroups

EQUALS

securitydemo.net/DemoGroups/HelpDesk

ASA_Basic

AND

HelpDesk_Commands

ASA 모니터링 전용

√

Security

West

DEVICE:Location

CONTAINS

All

Locations#West_Coast

AND

demoAD:ExternalGroups

EQUALS

securitydemo.net/DemoGroups/West_Coast

AND

demoAD:ExternalGroups

EQUALS

securitydemo.net/DemoGroups/Security_Operators

Permit_All_Commands

ASA 관리

18 페이지