Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

이 섹션에서는 시스템 관리자를 위해 인증 및 명령 권한 부여를 활성화하는 방법을 설명합니다.

ASA

에 로그인하는 방법은 인증을 활성화했는지에 따라 달라집니다.

인증 없음 — 텔넷에 대해 어떤 인증도 활성화하지 않을 경우 사용자 이름을 입력하지 않습니

다. 로그인 비밀번호를 입력합니다(password 명령으로 설정). SSH는 인증 없이 사용 불가합

니다. 사용자 EXEC 모드에 액세스할 수 있습니다.

인증—이 섹션에 따라 텔넷 또는 SSH 인증을 활성화한 경우 AAA 서버 또는 로컬 사용자 데

이터베이스에 정의된 사용자 이름과 비밀번호를 입력합니다. 사용자 EXEC 모드에 액세스할 

수 있습니다.

로그인한 다음 특별 권한 EXEC 모드를 시작하려면 enable 명령을 입력합니다. enable의 작동 방

식은 인증을 활성화했는지에 따라 달라집니다.

인증 없음—enable 인증을 구성하지 않은 경우, enable 명령을 입력할 때 시스템 enable 비

밀번호(enable password 명령으로 설정)를 입력합니다. 그러나 enable 인증을 사용하지 않

을 경우, enable 명령을 입력한 다음에는 더 이상 특정 사용자로 로그인한 상태가 아닙니다. 

사용자 이름을 유지하려면 enable 인증을 사용합니다.

인증—enable 인증을 구성한 경우(

참조), ASA에서는 사용자 이름과 비밀번호를 다시 묻습니다. 사용자가 입력 가능한 명령을 확

인하는 데 사용자 이름이 중요한 역할을 하는 명령 권한 부여에서 이 기능은 매우 유용합니다.

로컬 데이터베이스를 사용하는 enable 인증에서는 login 명령을 enable 명령 대신 사용할 수 있

습니다. login은 사용자 이름을 유지하지만, 인증을 실행하는 데 어떤 구성도 필요하지 않습니다.

기본적으로 빈 사용자 이름과 enable password 명령을 통해 설정된 enable 비밀번호를 사용하

여 ASDM에 로그인할 수 있습니다. 로그인 화면에서 (사용자 이름을 비워 두지 않고) 사용자 이름

과 비밀번호를 입력한 경우 ASDM은 로컬 데이터베이스에 일치하는 항목이 있는지 확인합니다.
HTTP 

인증을 구성하면 더 이상 빈 사용자 이름과 enable 비밀번호로 ASDM을 사용할 수 없게 됩니다.

스위치에서 ASASM로의 세션(session 명령 사용)을 위해 텔넷 인증을 구성할 수 있습니다. 스위

치에서 ASASM로의 가상 콘솔 연결(service-module session 명령 사용)에는 시리얼 포트 인증

을 구성할 수 있습니다. 
다중 상황 모드에서는 시스템 구성에서 어떤 AAA 명령도 구성할 수 없습니다. 그러나 관리 상황에

서 텔넷 또는 시리얼 인증을 구성한 경우, 스위치에서 ASASM로의 세션에도 인증이 적용됩니다. 이 

경우에는 관리 상황 AAA 서버 또는 로컬 사용자 데이터베이스가 사용됩니다.