Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 장에서는 AAA에서 사용되는 TACACS+ 서버 구성 방법을 설명합니다. 

ASA

는 ASCII, PAP, CHAP 및 MS-CHAPv1 프로토콜을 통한 TACACS+ 서버 인증을 지원합니다.

Cisco ASA

는 TACACS+ 속성을 지원합니다. TACACS+ 속성은 인증, 권한 부여 및 어카운팅 기

능을 분리합니다. 이 프로토콜은 필수 및 선택의 두 가지 속성 유형을 지원합니다. 서버와 클라이

언트가 모두 필수 속성을 이해해야 하고 필수 속성이 사용자에게 적용되어야 합니다. 선택 속성은 

이해 또는 사용될 수도 있고 그렇지 않을 수도 있습니다. 

TACACS+ 

속성을 사용하려면 NAS에서 AAA 서비스를 활성화해야 합니다.

다음 표는 컷스루 프록시 연결을 위해 지원되는 TACACS+ 권한 부여 응답 특성을 나열합니다.

ACL

연결에 적용할 로컬로 구성된 ACL을 식별합니다.

idletime

비활성 상태가 몇 분간 지속되면 인증된 사용자 세션을 종료할지 나타냅니다.

timeout

인증된 사용자 세션을 종료하기 전에 인증 자격 증명을 활성 상태로 유지할 

절대적인 시간(분)을 지정합니다.