Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

어떤 명령을 어떤 권한 수준에 할당합니다.

 [show | clear | cmd] level level [mode {enable | cmd}] command command

예:

ciscoasa(config)# privilege show level 5 command filter

다시 할당하고 싶은 명령 각각에 대해 이 명령을 반복합니다.
이 명령의 옵션은 다음과 같습니다.

show | clear | cmd—

이 선택적 키워드를 사용하여 해당 명령의 show, clear 또는 configure 형식

에 대해서만 권한을 설정할 수 있습니다. 명령의 configure 형식은 일반적으로 구성 변경을 일으

키는 형식으로서 수정되지 않은 명령(show 또는 clear 프리픽스 없음)이거나 no 형식입니다. 이 

키워드 중 하나를 사용하지 않을 경우 해당 명령의 모든 형식이 영향을 받습니다.

level level — 0~15

의 수준입니다.

mode {enable | configure} — 

사용자 EXEC 모드 또는 특별 권한 EXEC 모드뿐 아니라 구

성 모드에서도 어떤 명령을 입력할 수 있고 이 명령이 각 모드에서 다른 작업을 수행할 경우, 

이 모드 각각에 대한 권한 수준을 설정할 수 있습니다.

enable—

사용자 EXEC 모드와 특별 권한 EXEC 모드를 모두 지정합니다.

configure—configure terminal 

명령을 사용하여 액세스하는 구성 모드를 지정합니다.

command command—

구성 중인 명령입니다. 

기본 명령의 권한 수준만 구성할 수 있습니다. 

이를테면 모든 aaa 명령의 수준을 구성할 수 있으나, aaa authentication 명령과 
aaa authorization 

명령의 수준을 각각 구성할 수는 없습니다.

RADIUS

에서 관리 사용자 권한 수준을 지원하고 관리 액세스를 인증하는 사용자에 대해 사용자

별 액세스 수준을 적용합니다.

예:

ciscoasa(config)# aaa authorization exec authentication-server

이 명령을 사용하지 않을 경우 ASA에서는 로컬 데이터베이스 사용자의 권한 수준만 지원하며, 그 

밖의 모든 사용자 유형은 기본적으로 수준 15가 됩니다.
이 명령은 로컬, RADIUS, LDAP(매핑됨), TACACS+ 사용자에 대한 관리 권한 부여도 활성화합니다. 
aaa authorization exec LOCAL 

명령을 사용하여 로컬 데이터베이스에서 특성을 가져오도록 활

성화합니다.

로컬 명령 권한 수준을 활성화합니다. 이는 로컬 데이터베이스, RADIUS 서버 또는 LDAP 서버(

매핑된 특성) 사용자의 권한 수준으로 확인할 수 있습니다.

예:

ciscoasa(config)# aaa authorization command LOCAL

명령 권한 수준을 설정한 경우, 이 명령으로 명령 권한 부여를 구성하지 않으면 명령 권한 부여가 

수행되지 않습니다.