Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页
32-21
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
32
장 관리 액세스
시스템 관리자를 위한 AAA 구성
예
filter
명령은 다음 형식을 갖습니다.
•
filter(configure
옵션으로 표시됨)
•
show running-config filter
•
clear configure filter
각 형식의 권한 수준을 개별적으로 설정하거나, 이 옵션을 생략하여 모든 형식에 동일한 권한 수
준을 설정할 수 있습니다. 다음 예는 각 형식을 개별적으로 설정하는 방법을 보여 줍니다.
ciscoasa(config)# privilege show level 5 command filter
ciscoasa(config)# privilege clear level 10 command filter
ciscoasa(config)# privilege cmd level 10 command filter
한편 다음 예는 모든 filter 명령을 동일한 수준에 설정하는 방법을 보여 줍니다.
ciscoasa(config)# privilege level 5 command filter
show privilege
명령은 화면에서 형식을 구분합니다.
다음 예는 mode 키워드의 사용 방법을 보여 줍니다. enable 명령은 사용자 EXEC 모드에서 입력
해야 하지만, 구성 모드에서 액세스 가능한 enable password 명령은 최고 권한 수준을 필요로
합니다.
ciscoasa(config)# privilege cmd level 0 mode enable command enable
ciscoasa(config)# privilege cmd level 15 mode cmd command enable
ciscoasa(config)# privilege show level 15 mode cmd command enable
다음 예는 또 다른 명령인 configure 명령을 보여주는데, 여기서는 mode 키워드를 사용합니다.
ciscoasa(config)# privilege show level 5 mode cmd command configure
ciscoasa(config)# privilege clear level 15 mode cmd command configure
ciscoasa(config)# privilege cmd level 15 mode cmd command configure
ciscoasa(config)# privilege cmd level 15 mode enable command configure
참고
마지막 라인은 configure terminal 명령을 위한 것입니다.
TACACS+
서버의 명령 구성
Cisco Secure ACS(Access Control Server) TACACS+
서버의 명령을 어떤 그룹 또는 개별 사용
자를 위한 공유 프로필 구성 요소로 구성할 수 있습니다. 타사 TACACS+ 서버의 경우 명령 권한
부여 지원에 대한 자세한 내용은 서버 설명서를 참조하십시오.
Cisco Secure ACS Version 3.1
Cisco Secure ACS Version 3.1
의 명령 구성에 대한 다음 지침을 참조하십시오. 그중 상당수는 타
사 서버에도 적용됩니다.
•
ASA
에서 셸 명령으로 권한 부여될 명령을 보냅니다. 즉 TACACS+ 서버의 명령을 셸 명령으
로 구성합니다.
참고
Cisco Secure ACS
는 "pix-shell"이라는 명령 유형을 포함할 수 있습니다. ASA 명령 권한
부여를 위해 이 유형을 사용하지 마십시오.
•
이 명령의 첫 단어를 주 명령으로 간주합니다. 모든 추가 단어는 인수로 간주하는데, 앞에
permit
permit
또는 deny를 붙여야 합니다.
예를 들어, show running-configuration aaa-server 명령을 허용하려면 command(명령) 필드
에 show running-configuration을 추가하고 인수 필드에 permit aaa-server를 입력합니다.