Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

여기서 privilege level 키워드 인수 쌍은 최소 권한 수준, server-tag 인수는 TACACS+ 서버 그룹

의 이름입니다. ASA에서 이 서버 그룹에 명령 어카운팅 메시지를 보내야 합니다. 

ASA

에서 허용되는 동시 ASDM, SSH, 텔넷 세션의 최대 개수를 설정할 수 있습니다. 최대 개수에 

도달하면 더 이상 추가 세션이 허용되지 않으며 syslog 메시지가 생성됩니다. 시스템 잠금을 방지

하는 차원에서 관리 세션 할당량 메커니즘이 콘솔 세션을 차단할 수 없습니다.
관리 세션 할당량을 설정하려면 다음 단계를 수행하십시오.

다음의 명령을 입력합니다.

예:

ciscoasa(config)# quota management-session 1000

이 명령의 no 형식은 할당량 값을 0으로 설정합니다. 그러면 세션은 무제한입니다. 유효한 값의 

범위는 0~10000입니다.

DH(Diffie-Hellman) 

키 교환에서는 어느 한쪽에서 단독으로 확인할 수 없는 공유 암호를 제공합니

다. 이 키 교환은 서명 및 호스트 키와 연계하여 호스트 인증을 수행합니다. 이 키 교환 방식은 명

시적 서버 인증을 수행합니다.
ASA

에서는 DH 그룹 1 및 그룹 14 키 교환 방법이 키 교환에 모두 지원됩니다. DH 그룹 키 교환 

방법을 지정하지 않으면 DH 그룹 1 키 교환 방법이 사용됩니다. DH 키 교환 방법 사용에 대한 자

세한 내용은 RFC 4253을 참고하십시오. 
SSH 

세션에서 키를 교환하려면 다음 단계를 수행하십시오.

다음의 명령을 입력합니다.

 key-exchange group {dh-group1 | dh-group14} sha-1

예:

ciscoasa(config)# ssh key-exchange group dh-group14 sha-1

ciscoasa# show running-config key-exchange

ssh key-exchange dh-group14-sha1

key-exchange 

키워드는 DH 그룹 1 또는 DH 그룹 14 키 교환 방식 중 하나가 뒤따르고 이를 키 

교환에 적용할 것임을 나타냅니다.
group 

키워드는 DH 그룹 1 키 교환 방식 또는 DH 그룹 14 키 교환 방식 중 하나가 뒤따르고 이를 

키 교환에 적용할 것임을 나타냅니다.