Manualsbrain.com
  1. 份说明书
  2. 个品牌
  3. Cisco
  4. Cisco ASA 5555-X Adaptive Security Appliance
  5. 产品宣传页

Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

下载
页码 904
 
28-6
Cisco ASA Series 
일반적인 작업 CLI 구성 가이드
 
28 
장     AAA 및 로컬 데이터베이스
  
로컬 데이터베이스에 사용자 어카운트 추가
admin 
키워드는 aaa authentication console LOCAL 명령을 통해 지정한 모든 서비스에 대한 
전체 액세스를 허용합니다. admin 키워드는 기본값입니다.
nas-prompt 
키워드의 경우 aaa authentication {telnet | ssh | serial} console 명령을 구성할 
때 CLI에 대한 액세스를 허용하지만, aaa authentication http console 명령을 구성할 경우 
ASDM 
구성 액세스를 거부합니다. ASDM 모니터링 액세스는 허용됩니다. aaa authentication 
enable console 
명령으로 인증을 활성화할 경우, 사용자는 enable 명령(또는 login 명령)을 사
용하여 특권 EXEC 모드에 액세스할 수 없습니다.
remote-access 
키워드는 관리 액세스를 거부합니다. aaa authentication console 명령으로 지
정된 모든 서비스를 사용할 수 없습니다(serial 키워드는 제외이며 직렬 액세스는 허용됨).
4
단계
사용자 한 명 단위로 ASA에 대한 SSH 연결을 지원하는 공개 키 인증을 사용합니다. 
ssh authentication 
{pkf publickey key [hashed]}
예:
ciscoasa(config-username)# ssh authentication pkf
Enter an SSH public key formatted file.
End with the word "quit" on a line by itself:
---- BEGIN SSH2 PUBLIC KEY ----
Comment: "4096-bit RSA, converted by xxx@xxx from OpenSSH"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---- END SSH2 PUBLIC KEY ----quit
INFO: Import of an SSH public key formatted file SUCCEEDED.
ciscoasa(config-username)# 
PKF(
공개 키 파일) 형식의 키(pkf 키워드) 또는 Base64 키(publickey 키워드)를 지정할 수 있습
니다. publickey의 경우 key는 Base64로 인코딩된 공개 키입니다. SSH-RSA 원시 키(즉, 인증서
가 없음)를 생성할 수 있는 SSH 키 생성 소프트웨어(예: ssh keygen)를 사용하여 키를 생성할 수 
있습니다.
pkf 
키의 경우 PKF 형식의 키에 붙여넣으라는 메시지가 표시됩니다(최대 4096비트). 너무 커서 
Base64 
형식으로 인라인으로 붙여넣을 수 없는 키에 이 형식을 사용합니다. 예를 들어 ssh 
keygen
을 사용하여 4096비트를 생성하여 PKF로 변환한 다음 pkf 키워드를 사용하여 해당 키에 
대한 메시지를 표시할 수 있습니다.
참고
장애 조치에서 pkf 옵션을 사용할 수 있지만 PKF 키가 대기 시스템에 자동으로 복제되지
는 않습니다. write standby 명령을 입력하여 PKF 키를 동기화해야 합니다.
show running-config username 
명령을 사용하여 ASA에서 키를 확인하는 경우 키는 SHA-256 
해시를 통해 암호화됩니다. 키를 pkf로 입력한 경우에도 ASA는 키를 해시하여 해시된 publickey
로 표시합니다. show 출력에서 키를 복사해야 하는 경우 hashed 키워드를 사용하여 publickey 
유형을 지정합니다.