Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
30-2
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
30
장 AAA용 TACACS+ 서버
AAA
를 위한 TACACS+ 서버에 대한 지침
다음 표는 지원되는 TACACS+ 어카운팅 특성을 나열합니다.
.
AAA
를 위한 TACACS+ 서버에 대한 지침
이 섹션에서는 AAA를 위한 TACACS+ 서버를 구성하기 전에 확인해야 하는 제한 사항 및 지침에
대해 설명합니다.
IPv6
AAA
서버는 IPv4 주소를 사용해야 하지만, 엔드포인트는 IPv6를 사용할 수 있습니다.
추가 지침
•
단일 모드로 최대 100개의 서버 그룹 또는 다중 모드로 상황당 4개의 서버 그룹을 포함할 수
있습니다.
•
각 그룹은 단일 모드에서 최대 16개의 서버 또는 다중 모드에서 4대의 서버를 포함할 수 있습니다.
관련 주제
•
•
•
표
30-2
지원되는
TACACS+
어카운팅
속성
특성
설명
bytes_in
이 연결 중에 전송된 입력 바이트의 수를 지정합니다(중단 레코드만 해당).
bytes_out
이 연결 중에 전송된 출력 바이트의 수를 지정합니다(중단 레코드만 해당).
cmd
실행되는 명령을 정의합니다(명령 어카운팅만 해당).
disc-cause
연결이 끊긴 원인을 식별하는 숫자 코드를 나타냅니다(중단 레코드만 해당).
elapsed_time
연결에 대한 경과 시간을 초로 정의합니다(중단 레코드만 해당).
foreign_ip
터널 연결을 위한 클라이언트의 IP 주소를 지정합니다. 컷스루 프록시 연결을
위한 가장 낮은 수준의 보안 인터페이스 주소를 정의합니다.
local_ip
클라이언트가 터널 연결을 위해 연결된 IP 주소를 지정합니다. 컷스루 프록시
연결을 위한 가장 높은 수준의 보안 인터페이스 주소를 정의합니다.
NAS port
해당 연결을 위한 세션 ID를 포함합니다.
packs_in
이 연결 중에 전송되는 입력 패킷의 수를 지정합니다.
packs_out
이 연결 중에 전송되는 출력 패킷의 수를 지정합니다.
priv-level
명령 어카운팅 요청에 대한 사용자 권한 수준으로 설정합니다. 아니면 1로 설
정됩니다.
rem_iddr
클라이언트의 IP 주소를 나타냅니다.
service
사용하는 서비스를 지정합니다. 명령 어카운팅에 한해 항상 "shell"로 설정합
니다.
task_id
어카운팅 거래에 대한 고유한 작업 ID를 지정합니다.
username
사용자의 이름을 나타냅니다.