Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

AAA 

서버는 액세스 제어를 위해 사용되는 네트워크 서버입니다. 인증은 사용자를 식별합니다. 인

증은 사용자가 액세스할 수 있는 리소스와 서비스를 결정하는 정책을 구현합니다. 어카운팅은 청

구 및 분석을 위해 사용되는 시간과 데이터를 추적합니다.

인증, 권한 부여 또는 어카운팅을 위해 외부 AAA 서버를 사용하려면 먼저 AAA 프로토콜당 최소 
1

개의 AAA 서버 그룹을 만들고 하나 이상의 서버를 각 그룹에 추가해야 합니다. AAA 서버 그룹

을 이름별로 식별합니다. 각 서버 그룹은 1가지 유형의 서버 또는 서비스에만 해당됩니다.

ASA

는 사용자가 사용자 프로필을 저장할 수 있는 로컬 데이터베이스를 유지합니다. AAA 서버 대

신 로컬 데이터베이스를 사용하여 사용자 인증, 권한 부여 및 어카운팅을 제공할 수 있습니다.
다음 기능에 로컬 데이터베이스를 사용할 수 있습니다.

ASDM 

사용자당 액세스

콘솔 인증

텔넷 및 SSH 인증

enable 

명령 인증

이 설정은 CLI 액세스에만 적용되며 Cisco ASDM 로그인에는 영향을 미치지 않습니다.

명령 권한 부여 
로컬 데이터베이스를 사용하여 명령 권한 부여를 켜면 Cisco ASA에서는 사용자 권한 수준을 

참조하여 어떤 명령을 사용할 수 있는지 확인합니다. 그렇지 않을 경우 권한 수준은 일반적으

로 사용되지 않습니다. 기본적으로 모든 명령의 권한 수준은 0 또는 15입니다.

네트워크 액세스 인증

VPN 

클라이언트 인증

다중 상황 모드의 경우, 시스템 실행 영역에서 사용자 이름을 구성하면 login 명령을 사용하여 CLI

에서 개별 로그인을 제공할 수 있습니다. 그러나 시스템 실행 영역에서 로컬 데이터베이스를 사용

하는 AAA 규칙은 구성할 수 없습니다.

네트워크 액세스 권한 부여에는 로컬 데이터베이스를 사용할 수 없습니다.

로컬 데이터베이스는 몇 가지 기능을 지원하기 위한 장애 조치 방법의 역할을 수행할 수 있습니다. 

이러한 동작은 ASA가 실수로 잠기는 것을 방지하기 위해 고안된 것입니다.
사용자가 로그인할 경우 그룹의 서버는 서버가 응답할 때까지 한 번에 하나씩 사용자가 구성에서 

지정하는 첫 번째 서버부터 차례로 액세스됩니다. 그룹 내 모든 서버를 사용할 수 없고 사용자가 

로컬 데이터베이스를 장애 조치 방법(관리 인증 및 권한 부여만 해당)으로 구성한 경우 ASA는 로

컬 데이터베이스를 사용하려고 시도합니다. 장애 조치 방법이 없는 경우 ASA는 AAA 서버를 사용

하기 위한 시도를 계속합니다.