Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

로컬 데이터베이스를 사용하여 장애 조치 방법을 구성한 경우(관리 액세스에만 해당) 그룹의 모든 

서버가 응답하지 않으면 그룹이 응답하지 않는 것으로 간주되고 장애 조치 방법이 시도됩니다. 서버 

그룹은 10분(기본값) 동안 응답 없음으로 표시되어 해당 기간 동안 추가 AAA 요청이 서버 그룹에 접

속하려고 시도하지 않으며 장애 조치 방법이 즉시 사용됩니다. 장애 조치 방법이 없는 경우 ASA가 

그룹의 서버를 다시 시도합니다.

그룹에서 실패한 서버가 다시 활성화되는 방법(재활성화 정책)을 지정합니다.

{depletion [deadtime minutes] | timed}

예:

ciscoasa(config-aaa-server-group)# reactivation-mode deadtime 20

키워드는 그룹에서 모든 서버가 비활성화된 후 실패한 서버를 다시 활성화합니다.

deadtime minutes 

키워드-인수 쌍은 그룹의 마지막 서버를 비활성화한 시점부터 나중에 모든 서버

를 다시 활성화한 시점까지 경과한 시간(분)을 0~1440 범위에서 지정합니다. 기본은 10분입니다.
timed 

키워드는 다운 타임 30초 이후에 실패한 서버를 다시 활성화합니다.

그룹의 모든 서버에 어카운팅 메시지를 전송합니다.

예:

ciscoasa(config-aaa-server-group)# accounting-mode simultaneous

활성 서버에만 메시지 전송의 기본값을 복원하려면 accounting-mode single 명령을 입력합니다.

서버 및 해당 서버가 속한 AAA 서버 그룹을 식별합니다.

server_group [interface_name] host server_ip

예:

ciscoasa(config)# aaa-server servergroup1 outside host 10.10.1.1

aaa-server host 

명령을 입력하면 aaa-server 호스트 구성 모드가 시작됩니다. 

AAA 

서버 그룹에 대한 RADIUS Dynamic Authorization(CoA) 서비스를 활성화합니다.

{port port-number}

예:

ciscoasa(config-aaa-server-group)# dynamic-authorization port 1700

이 명령을 정의하면 해당 RADIUS 서버 그룹이 CoA 알림에 등록되고 ASA가 ISE로부터의 CoA 

정책 업데이트를 위한 포트를 수신 대기합니다.
CoA 

수신 대기 port-number의 유효한 범위는 1부터 65535까지입니다.

이 명령의 no 형식에서 지정된 포트 번호 또는 인터페이스가 현재 구성의 행과 일치하지 않는 경

우 오류 메시지가 표시됩니다.

RADIUS 

서버 그룹에 대해 권한 부여 전용 모드를 활성화합니다. 

예:

ciscoasa(config-aaa-server-group)# authorize-only

이 서버 그룹이 권한 부여에 사용될 때 RADIUS 액세스 요청 메시지가 현재 사용 가능하도록 구

성된 비밀번호 방식 대신 "Authorize Only(권한 부여 전용)" 요청으로 제공됨을 나타냅니다.