Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

다른 공급업체의 RADIUS 서버(예: Microsoft Internet Authentication Service): 각 ASA 속성

을 수동으로 정의해야 합니다. 속성을 정의하려면 속성 이름 또는 번호, 유형, 값 및 공급업체 

코드(3076)를 사용합니다. 

RADIUS 

서버 그룹을 추가합니다. 

를 참조하십시오.

서버 그룹의 경우 그룹에 서버를 추가합니다. 

를 참조하

십시오.

인증, 권한 부여 및 어카운트 관리를 위해 외부 RADIUS 서버를 사용하려는 경우 먼저 AAA 프로

토콜당 1개 이상의 RADIUS 서버 그룹을 생성하고 각 그룹에 서버를 1개 이상 추가해야 합니다. 
AAA 

서버 그룹을 이름별로 식별합니다. 

RADIUS 

서버 그룹을 추가하려면 다음 단계를 수행하십시오.

서버 그룹 이름과 프로토콜을 식별합니다. 

server_tag protocol radius

예:

ciscoasa(config)# aaa-server servergroup1 protocol radius

ciscoasa(config-aaa-server-group)#

aaa-server protocol 

명령을 입력하면 aaa-server 그룹 구성 모드를 시작합니다.

다운로드 가능한 ACL과 RADIUS 패킷에서 Cisco AV 쌍으로 수신된 ACL을 병합합니다. 

{before-avpair | after-avpair}

예:

ciscoasa(config-aaa-server-group)# merge-dacl before-avpair

기본 설정은 no merge dacl입니다. 이 설정은 다운로드 가능한 ACL이 Cisco AV 쌍 ACL과 병합

하지 않도록 지정합니다. AV 쌍 및 다운로드 가능한 ACL을 모두 수신한 경우 우선순위가 높은 AV 

쌍이 사용됩니다. 
before-avpair 

옵션은 다운로드 가능한 ACL 항목이 Cisco AV 쌍 항목 앞에 배치되도록 지정합니다. 

옵션은 다운로드 가능한 ACL 항목이 Cisco AV 쌍 항목 뒤에 배치되도록 지정합니다. 

이 옵션은 VPN 연결에만 적용됩니다. VPN 사용자의 경우 ACL은 Cisco AV 쌍 ACL, 다운로드 가능

한 ACL 및 ASA에서 구성된 ACL의 형식이 될 수 있습니다. 이 옵션은 다운로드 가능한 ACL과 AV 쌍 
ACL

의 병합 여부를 결정하며 ASA에서 구성된 ACL에는 적용되지 않습니다. 

ASA

가 다음 서버를 시도하기 전에 그룹에서 RADIUS 서버로 전송된 최대 요청 수를 지정합니다.

 number

예:

ciscoasa(config-aaa-server-group)# max-failed-attempts 2

인수의 범위는 1부터 5까지입니다. 기본값은 3입니다.