Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

배너가 추가된 후 다음과 같은 경우에 ASA와의 텔넷 또는 SSH 세션이 종료될 수 있습니다.

배너 메시지를 처리하기에는 시스템 메모리가 충분하지 않을 경우

배너 메시지를 표시하려 할 때 TCP 쓰기 오류가 발생한 경우

배너 메시지에 대한 자세한 내용은 RFC 2196을 참조하십시오. 

이전 릴리스까지 ASA는 인증서 전용 인증과 ASDM 클라이언트에 입력한 사용자 이름 및 비밀번

호를 사용하는 AAA 인증을 지원했으며 ASDM 연결이 설정되어 있는 경우 인증서와 AAA 인증을 

모두 지원했습니다.
이번 릴리스에는 인증서에서 ASDM 권한 부여 및 사용자 이름 추출 기능이 추가되었으며 이제 
ASA

는 다음 인증을 지원합니다.

인증서의 사용자 이름을 사용하는 사용자 권한 부여를 통한 인증서 인증

사용자가 제공한 사용자 이름을 사용하는 사용자 권한 부여를 통한 AAA 인증

사용자가 제공한 사용자 이름을 사용하는 사용자 권한 부여를 통한 인증서 인증 및 AAA 인증

인증서의 사용자 이름을 사용하는 미리 입력된 사용자 이름을 통한 인증서 인증 및 AAA 인증

동일한 사용자 이름을 사용하는 사용자 권한 부여를 통해 인증서의 사용자 이름을 사용하는 

미리 입력된 사용자 이름을 통한 인증서 인증 및 AAA 인증

관리자는 인증서에서 사용자 이름을 추출하기 위한 규칙을 구성하고 인증서에서 추출한 사용자 

이름이 인증에 사용되며 사용자(미리 입력된 사용자 이름)에게 표시된 양식에 미리 입력되었는지 

여부를 지정하도록 선택할 수 있습니다.

Primary-attr

은 사용자 이름을 파생하는 데 사용할 특성을 지정합니다. Secondary-attr은 사용

자 이름을 파생하기 위해 기본 특성과 함께 사용할 추가 특성을 지정합니다(선택사항). 

선택사항인 "pre-fill-username" 특성이 설정된 경우 인증을 위해 해당 이름의 사용을 활성화

합니다. 활성화된 경우 사용자가 입력한 비밀번호와 함께 이 사용자 이름은 인증에 사용됩니

다. ASDM 측에서 사용자 이름이 사용자가 최초로 입력한 것과 다른 경우, 새로운 팝업이 미

리 채워진 사용자 이름과 함께 사용자에게 표시됩니다. 사용자는 인증을 위해 비밀번호를 입

력할 수 있습니다. 

http username-from-certificate 

명령은 투명한 방화벽과 다중 상황 모드에서 사용할 수 없습니

다. 또한 webvpn(ASA 1000v)을 지원하지 않는 플랫폼과 NPE(페이로드 암호화 없음)이 활성화

된 상태의 플랫폼에서도 사용할 수 없습니다.