Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

dh-group1 

키워드는 DH 그룹 1 키 교환 방식이 뒤따르고 이를 키 교환에 적용할 것임을 나타냅

니다. DH 그룹 2는 레거시 요인으로 인해 그룹 1이라고 합니다.
dh-group14 

키워드는 DH 그룹 14 키 교환 방식이 뒤따르고 이를 키 교환에 적용할 것임을 나타냅니다. 

sha-1 

키워드는 SHA-1 암호화 알고리즘을 사용할 것임을 나타냅니다.

DH 

그룹 키 교환 방식이 현재 사용되고 있음을 표시하려면 show running-config ssh 

명령을 사용합니다.

명령 권한 부여 또는 CLI 권한 부여를 활성화할 때 ASA CLI에서 잠기는 경우가 있습니다. 대개는 ASA

를 다시 시작하여 액세스를 복구할 수 있습니다. 그러나 이미 구성을 저장한 경우 잠길 수 있습니다.
다음 표에서는 대표적인 잠금 조건과 잠금으로부터 복구하는 방법을 소개합니다.

로컬 CLI 권한 부여 로컬 데이터베이

스에 어떤 사용

자도 구성되지 

않았습니다.

로컬 데이터베이스

에 사용자가 없을 경

우 로그인할 수 없고 

어떤 사용자도 추가

할 수 없습니다.

로그인하고 비밀번호 및 
aaa 

명령을 재설정합니다.

스위치에서 ASA로 세션 연

결. 시스템 실행 영역에서 상

황으로 변경하고 사용자를 

추가할 수 있습니다.

TACACS+ 

명령 권

한 부여
TACACS+ CLI 

인증

RADIUS CLI 

인증

서버가 중지했거

나 연결 불가한 

상태이며, 구성

된 장애 조치가 

없습니다.

서버가 연결 불가

한 상태라면 로그

인할 수 없고 어떤 

명령도 입력할 수 

없습니다.

로그인하고 비밀번호 

및 AAA 명령을 재설정

합니다.

로컬 데이터베이스를 

장애 조치로 구성하여 

서버가 중지하더라도 

잠기지 않게 합니다.

ASA

에서 네트워크 구성

이 올바르지 않아 서버 

연결이 불가할 경우 스위

치에서 ASA로 세션 연결

합니다. 시스템 실행 영

역에서 상황으로 변경하

고 네트워크 설정을 재구

성할 수 있습니다.

로컬 데이터베이스를 장

애 조치로 구성하여 서버

가 중지하더라도 잠기지 

않게 합니다.

TACACS+ 

명령 권

한 부여

충분한 권한이 없

는 사용자 또는 

존재하지 않는 사

용자로 로그인한 

상태입니다.

명령 권한 부여를 

활성화했지만, 해

당 사용자가 더 이

상 어떤 명령도 입

력할 수 없음을 알

게 되었습니다.

TACACS+ 

서버 사용자 어카

운트의 문제를 해결합니다.
TACACS+ 

서버에 대한 액

세스 권한이 없는데 즉시 
ASA

를 구성해야 하는 경우, 

유지 보수 파티션으로 로그

인하고 비밀번호와 aaa 명

령을 재설정합니다. 

스위치에서 ASA로 세션 연결. 

시스템 실행 공간에서 상황으

로 변경하고 구성 변경사항을 

완료할 수 있습니다. 또한 
TACACS+ 

구성의 문제를 해

결할 때까지 명령 권한 부여를 

비활성화할 수도 있습니다.