Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
29-3
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
29
장 AAA를 위한 RADIUS 서버
AAA
를 위한 RADIUS 서버 정보
중단 요청을 위해 ASA에서 RADIUS 서버로 전송됩니다. 업스트림 RADIUS 속성 146, 150, 151
및 152는 버전 8.4(3)에서 도입되었습니다.
Cisco ACS 5.x
및 Cisco ISE는 버전9.0(1)에서 RADIUS 인증을 사용하는 IP 주소 할당을 위한
IPv6
프레임 IP 주소를 지원하지 않습니다.
표
29-1
지원되는
RADIUS
권한
부여
속성
특성 이름
ASA
특성 번호 구문/유형
단일값 또는
다중값
설명 또는 값
Access-Hours
Y
1
문자열
단일
시간 범위의 이름(예: 업무 시간)
Access-List-Inbound
Y
86
문자열
단일
ACL ID
Access-List-Outbound
Y
87
문자열
단일
ACL ID
Address-Pools
Y
217
문자열
단일
IP
로컬 풀의 이름
Allow-Network-Extension-Mode
Y
64
부울
단일
0 =
비활성화됨
1 =
활성화됨
Authenticated-User-Idle-Timeout
Y
50
정수
단일
1~35791394
분
Authorization-DN-Field
Y
67
문자열
단일
가능한 값: UID, OU, O, CN, L, SP,
C, EA, T, N, GN, SN, I, GENQ,
DNQ, SER, use-entire-name
DNQ, SER, use-entire-name
Authorization-Required
66
정수
단일
0 =
아니요
1 =
예
Authorization-Type
Y
65
정수
단일
0 =
없음
1 = RADIUS
2 = LDAP
2 = LDAP
Banner1
Y
15
문자열
단일
Cisco VPN
원격 액세스 세션에 대해
표시할 배너 문자열: IPsec IKEv1,
AnyConnect SSL-TLS/DTLS/IKEv2
및 Clientless SSL
및 Clientless SSL
Banner2
Y
36
문자열
단일
Cisco VPN
원격 액세스 세션에 대해
표시할 배너 문자열: IPsec IKEv1,
AnyConnect SSL-TLS/DTLS/IKEv2
및 Clientless SSL Banner2 문자열
및 Clientless SSL Banner2 문자열
은 Banner1 문자열로 연결됩니다(구
성된 경우).
Cisco-IP-Phone-Bypass
Y
51
정수
단일
0 =
비활성화됨
1 =
활성화됨
Cisco-LEAP-Bypass
Y
75
정수
단일
0 =
비활성화됨
1 =
활성화됨
Client Type
Y
150
정수
단일
1 = Cisco VPN Client (IKEv1)
2 = AnyConnect Client SSL VPN
3 = Clientless SSL VPN
4 = Cut-Through-Proxy
5 = L2TP/IPsec SSL VPN
6 = AnyConnect Client IPsec VPN
(IKEv2)
2 = AnyConnect Client SSL VPN
3 = Clientless SSL VPN
4 = Cut-Through-Proxy
5 = L2TP/IPsec SSL VPN
6 = AnyConnect Client IPsec VPN
(IKEv2)