Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
29-12
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
29
장 AAA를 위한 RADIUS 서버
AAA
를 위한 RADIUS 서버 정보
지원되는 IETF RADIUS 권한 부여 속성
다음 표에는 지원되는 IETF RADIUS 특성이 나와 있습니다.
RADIUS
어카운팅 연결 종료 사유 코드
이 코드는 ASA가 패킷 전송 중 연결이 끊길 때 반환됩니다.
표
29-2
지원되는
IETF RADIUS
속성
특성 이름
ASA
특성 번호 구문/유형
단일값 또는
다중값
설명 또는 값
IETF-Radius-Class
Y
25
단일
버전 8.2.x 이상에서는 Group-Policy 특
성(VSA 3076, #25)을 사용하십시오.
•
group policy name
•
OU=group policy name
•
OU=group policy name
IETF-Radius-Filter-Id
Y
11
문자열
단일
ASA
에 정의된 ACL 이름으로 풀 터
널 IPsec 및 SSL VPN 클라이언트에
만 적용됩니다.
IETF-Radius-Framed-IP-Address
Y
해당 없음 문자열
단일
IP
주소
IETF-Radius-Framed-IP-Netmask Y
해당 없음 문자열
단일
IP
주소 마스크
IETF-Radius-Idle-Timeout
Y
28
정수
단일
초
IETF-Radius-Service-Type
Y
6
정수
단일
초. 사용 가능한 서비스 유형 값:
•
.Administrative—
사용자에게 구성
프롬프트 액세스가 허용됩니다.
•
.NAS-Prompt—
사용자에게 실행
프롬프트 액세스가 허용됩니다.
•
.remote-access—
사용자에게 네
트워크 액세스가 허용됩니다.
IETF-Radius-Session-Timeout
Y
27
정수
단일
초
연결 종료 사유 코드
ACCT_DISC_USER_REQ = 1
ACCT_DISC_LOST_CARRIER = 2
ACCT_DISC_LOST_SERVICE = 3
ACCT_DISC_IDLE_TIMEOUT = 4
ACCT_DISC_SESS_TIMEOUT = 5
ACCT_DISC_ADMIN_RESET = 6
ACCT_DISC_ADMIN_REBOOT = 7
ACCT_DISC_PORT_ERROR = 8
ACCT_DISC_NAS_ERROR = 9
ACCT_DISC_USER_REQ = 1
ACCT_DISC_LOST_CARRIER = 2
ACCT_DISC_LOST_SERVICE = 3
ACCT_DISC_IDLE_TIMEOUT = 4
ACCT_DISC_SESS_TIMEOUT = 5
ACCT_DISC_ADMIN_RESET = 6
ACCT_DISC_ADMIN_REBOOT = 7
ACCT_DISC_PORT_ERROR = 8
ACCT_DISC_NAS_ERROR = 9