Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
29-4
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
29
장 AAA를 위한 RADIUS 서버
AAA
를 위한 RADIUS 서버 정보
Client-Type-Version-Limiting
Y
77
문자열
단일
IPsec VPN
버전 번호 문자열
DHCP-Network-Scope
Y
61
문자열
단일
IP
주소
Extended-Authentication-On-Rekey Y
122
정수
단일
0 =
비활성화됨
1 =
활성화됨
Group-Policy
Y
25
문자열
단일
원격 액세스 VPN 세션에 대한 그룹
정책을 설정합니다. 버전 8.2.x 이상
에서는 IETF-Radius-Class 대신 이
속성을 사용하십시오. 다음 형식 중
하나를 사용할 수 있습니다.
•
group policy name
•
OU=group policy name
•
OU=group policy name;
IE-Proxy-Bypass-Local
83
정수
단일
0 =
없음
1 =
로컬
IE-Proxy-Exception-List
82
문자열
단일
줄바꿈(\n)으로 구분된 DNS 도메인
목록
IE-Proxy-PAC-URL
Y
133
문자열
단일
PAC
주소 문자열
IE-Proxy-Server
80
문자열
단일
IP
주소
IE-Proxy-Server-Policy
81
정수
단일
1 =
수정 없음
2 =
프록시 없음
3 =
자동 감시
4 = Concentrator
설정 사용
IKE-KeepAlive-Confidence-Interval
Y
68
정수
단일
10~300
초
IKE-Keepalive-Retry-Interval
Y
84
정수
단일
2~10
초
IKE-Keep-Alives
Y
41
부울
단일
0 =
비활성화됨
1 =
활성화됨
Intercept-DHCP-Configure-Msg
Y
62
부울
단일
0 =
비활성화됨
1 =
활성화됨
IPsec-Allow-Passwd-Store
Y
16
부울
단일
0 =
비활성화됨
1 =
활성화됨
IPsec-Authentication
13
정수
단일
0 =
없음
1 = RADIUS
2 = LDAP(
2 = LDAP(
인증 전용)
3 = NT
도메인
4 = SDI
5 =
5 =
내부
6 =
만료가 설정된 RADIUS
7 = Kerberos/Active Directory
IPsec-Auth-On-Rekey
Y
42
부울
단일
0 =
비활성화됨
1 =
활성화됨
IPsec-Backup-Server-List
Y
60
문자열
단일
서버 주소(공백 구분)
표
29-1
지원되는
RADIUS
권한
부여
속성
(
계속
)
특성 이름
ASA
특성 번호 구문/유형
단일값 또는
다중값
설명 또는 값