Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 장에서는 AAA를 위한 RADIUS 서버 구성 방법을 설명합니다.

Cisco ASA

는 AAA를 위해 다음의 RFC 규격 RADIUS 서버를 지원합니다. 

Cisco Secure ACS 3.2, 4.0, 4.1, 4.2 

및 5.x

Cisco ISE(Identity Services Engine)

RSA Authentication Manager 5.2, 6.1, 7.x 

및 8.x의 RSA RADIUS

Microsoft

ASA

는 RADIUS 서버에서 다음 인증 방법을 지원합니다.

PAP—

모든 연결 유형에 대해 지원됩니다.

CHAP 

및 MS-CHAPv1—IPsec를 통한 L2TP 연결에 대해 지원됩니다.

MS-CHAPv2—IPsec

를 통한 L2TP 연결 및 일반 IPsec 원격 액세스 연결(비밀번호 관리 기능이 활

성화된 경우)에 대해 지원됩니다. 클라이언트 없는 연결로 MS-CHAPv2를 사용할 수도 있습니다.

인증 프록시 모드—RADIUS-Active Directory, RADIUS-RSA/SDI, RADIUS-토큰 서버 및 
RSA/SDI-RADIUS 

연결에 대해 지원됩니다.

VPN 

연결을 위해 ASA 및 RADIUS 서버 사이에 사용되는 프로토콜로 MS-CHAPv2를 활성화하

려면 터널 그룹 일반 속성에서 비밀번호 관리가 활성화되어 있어야 합니다. 비밀번호 관리를 활성

화하면 ASA에서 RADIUS 서버로 MS-CHAPv2 인증 요청이 생성됩니다. 자세한 내용은 
password-management 

명령 설명을 참조하십시오.