Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 섹션에서는 TACACS+ 서버 구성 방법에 대해 설명합니다.

TACACS+ 

서버 그룹을 추가합니다. 

를 참조하십시오.

서버 그룹의 경우 그룹에 서버를 추가합니다. 

를 참조하

십시오.

인증, 권한 부여 또는 어카운팅을 위해 TACACS+ 서버를 사용하려면 먼저 1개 이상의 TACACS+ 

서버 그룹을 생성하고 각 그룹에 하나 이상의 서버를 추가해야 합니다. TACACS+ 서버 그룹은 이

름으로 구분합니다. 
TACACS+ 

서버 그룹을 추가하려면 다음 단계를 수행하십시오.

서버 그룹 이름과 프로토콜을 식별합니다.

server_tag protocol tacacs+

예:

ciscoasa(config)# aaa-server servergroup1 protocol tacacs+

명령을 입력하면 aaa-server 그룹 구성 모드를 시작합니다.

다음 서버를 시도하기 전에 그룹의 AAA 서버로 보낼 수 있는 최대 요청 횟수를 지정합니다.

 number

예:

ciscoasa(config-aaa-server-group)# max-failed-attempts 2

number 

인수의 범위는 1부터 5까지입니다. 기본값은 3입니다.

로컬 데이터베이스를 사용하여 장애 조치 방법을 구성한 경우(관리 액세스에만 해당) 그룹의 모

든 서버가 응답하지 않으면 그룹이 응답하지 않는 것으로 간주되고 장애 조치 방법이 시도됩니다
. 

서버 그룹은 10분(기본값) 동안 응답 없음으로 표시되어 해당 기간 동안 추가 AAA 요청이 서버 

그룹에 접속하려고 시도하지 않으며 장애 조치 방법이 즉시 사용됩니다. 응답하지 않는 기간을 기

본값으로 변경하려면 다음 단계에서 reactivation-mode 명령을 참조하십시오.
장애 조치 방법이 없는 경우 ASA가 그룹의 서버를 다시 시도합니다.

그룹에서 실패한 서버가 다시 활성화되는 방법(재활성화 정책)을 지정합니다.

{depletion [deadtime minutes] | timed}

예:

ciscoasa(config-aaa-server-group)# reactivation-mode deadtime 20

키워드는 그룹에서 모든 서버가 비활성화된 후 실패한 서버를 다시 활성화합니다.