Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

인증은 액세스를 부여하기 전에 보통 사용자 이름과 비밀번호를 입력하도록 요구하는 방식으로 효

과적인 사용자 확인 방법을 제공합니다. AAA 서버는 사용자의 인증 자격 증명을 데이터베이스에 저

장된 다른 사용자의 자격 증명과 비교합니다. 자격 증명이 일치하면 사용자는 네트워크에 액세스할 

수 있습니다. 자격 증명이 일치하지 않으면, 인증에 실패하고 네트워크 액세스가 거부됩니다.
Cisco ASA

가 다음 항목을 인증하도록 구성할 수 있습니다.

다음 세션을 포함한ASA 모든 관리 연결:

텔넷

SSH

직렬 콘솔

HTTPS

를 사용하는 ASDM

VPN 

관리 액세스 

enable 

명령

네트워크 액세스

VPN 

접속

권한 부여는 정책을 구현하는 프로세스로 사용자의 액세스가 허용된 활동, 리소스 또는 서비스 유

형을 판단하는 것입니다. 사용자가 인증되면 해당 사용자는 다양한 액세스 또는 활동 유형에 대한 

허가를 받을 수 있습니다.
ASA

가 다음 항목에 권한을 부여하도록 구성할 수 있습니다.

관리 명령

네트워크 액세스 

VPN 

접속

어카운팅은 사용자가 액세스 중 소비하는 리소스를 측정합니다. 여기에는 시스템 사용 시간, 사용

자가 세션 중 보내거나 받는 데이터의 양 등이 포함됩니다. 어카운팅은 세션 통계 및 사용량 정보 

기록을 통해 이루어지며 이는 권한 부여 제어, 청구, 경향 분석, 리소스 활용도 및 용량 계획 활동

에 사용됩니다.

인증을 단독으로 사용하거나 권한 부여 및 어카운팅과 함께 사용할 수 있습니다. 인증은 항상 사

용자를 먼저 확인해야 합니다. 어카운팅을 단독으로 사용하거나 인증 및 권한 부여와 함께 사용할 

수 있습니다.