Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

기본적인 인증 및 권한 부여 방법에서는 사용자 로그인 자격 증명을 사용합니다.

인증

ASDM 

연결 프로필이라고도 하는 터널 그룹의 인증 서버 그룹 설정을 통해 활성화

사용자 이름과 비밀번호를 자격 증명으로 사용

승인

ASDM 

연결 프로필이라고도 하는 터널 그룹의 권한 부여 서버 그룹 설정을 통해 활성화

사용자 이름을 자격 증명으로 사용

사용자 디지털 인증서가 구성된 경우 ASA에서는 먼저 인증서의 유효성을 검사합니다. 그러나 인

증서의 어떤 DN도 인증용 사용자 이름으로 사용하지 않습니다. 
인증과 권한 부여 모두 활성화된 경우 ASA에서는 사용자 로그인 자격 증명을 사용자 인증 및 권

한 부여 모두에 사용합니다.

인증

인증 서버 그룹 설정에 의해 활성화됨

사용자 이름과 비밀번호를 자격 증명으로 사용

승인

권한 부여 서버 그룹 설정에 의해 활성화됨

사용자 이름을 자격 증명으로 사용

인증이 비활성화되고 권한 부여가 활성화된 경우 ASA에서는 기본 DN 필드를 권한 부여에 사용

합니다.

인증

인증 서버 그룹 설정에 의해 비활성화됨(None으로 설정됨)

자격 증명 사용 안 함

승인

권한 부여 서버 그룹 설정에 의해 활성화됨

인증서 기본 DN 필드의 사용자 이름 값을 자격 증명으로 사용

기본 DN 필드가 인증서에 없을 경우 ASA에서는 보조 DN 필드 값을 권한 부여 요청의 사용자 이

름으로 사용합니다.

예를 들어, 다음 주체 DN(Subject DN) 필드와 값을 갖는 사용자 인증서가 있다고 가정합니다.

Cn=anyuser,OU=sales;O=XYZCorporation;L=boston;S=mass;C=us;ea=anyuser@example.com

기본 DN = EA(E-mail Address)이고 보조 DN = CN(Common Name)이라면 권한 부여 요청에서 

쓰일 사용자 이름은 anyuser@example.com

 

입니다.