Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

SSH 

보안이 강화되었습니다. 

SSH 

기본 사용자 이름은 더 

이상 지원되지 않습니다.

8.4(2)

8.4(2)

부터는 pix 또는 asa 사용자 이름 및 로그인 비밀번호를 사용하

여 SSH를 통해 ASA에 연결할 수 없습니다. SSH를 사용하려면 aaa 
authentication ssh console LOCAL 

명령(CLI)을 사용하거나 

Configuration(

구성) > Device Management(디바이스 관리) > 

Users/AAA(

사용자/AAA) > AAA Access(AAA 액세스) > 

Authentication(ASDM)(

인증(ASDM))을 사용하여 AAA 인증을 구성

해야 합니다. 그런 다음 username 명령(CLI)을 입력하거나 
Configuration(

구성) > Device Management(디바이스 관리)> 

Users/AAA(

사용자/AAA) > User Accounts(ASDM)(사용자 어카운트

(ASDM))

를 사용하여 로컬 사용자를 정의합니다. 로컬 데이터베이스 

대신에 AAA 서버를 인증에 사용하려는 경우, 만일에 대비하여 로컬 

인증도 구성하는 것이 좋습니다.

로컬 데이터베이스를 사용할 

때 관리자 비밀번호 정책 지원

8.4(4.1), 
9.1(2)

로컬 데이터베이스를 사용하여 CLI 또는 ASDM 액세스를 위한 인증을 

구성할 때, 일정한 시간이 지나면 사용자가 비밀번호를 변경해야 하고 

최소 길이, 변경된 문자의 최소 개수와 같은 비밀번호 기준의 준수를 

요구하는 비밀번호 정책을 구성할 수 있습니다.
다음 명령을 도입했습니다. change-password, password-policy 

lifetime, password-policy minimum changes, password-policy 
minimum-length, password-policy minimum-lowercase, 
password-policy minimum-uppercase, password-policy 
minimum-numeric, password-policy minimum-special, 
password-policy authenticate enable, clear configure 
password-policy, show running-config password-policy

SSH 

공개 키 인증 지원

8.4(4.1), 
9.1(2)

사용자별로 ASA와의 SSH 연결에 대해 공개 키 인증을 활성화할 수 있

습니다. PKF(공개 키 파일) 형식의 키 또는 Base64 키를 지정할 수 있

습니다. PKF 키는 최대 4096비트입니다. ASA의 Base64 형식 지원 범

위(최대 2048비트)에 비해 너무 큰 키에는 PKF 형식을 사용합니다.
다음 명령을 도입했습니다. ssh authentication
PKF 

키 형식은 9.1(2) 이상에서만 지원됩니다.

SSH 

키 교환에 

Diffie-Hellman 

그룹 14 지원

8.4(4.1), 
9.1(2)

SSH 

키 교환을 위한 Diffie-Hellman 그룹 14 지원이 추가되었습니다. 

이전에는 그룹 1만 지원되었습니다.
다음 명령을 도입했습니다. ssh key-exchange

관리 세션 최대 개수 지원

8.4(4.1), 
9.1(2)

동시 ASDM, SSH, 텔넷 세션의 최대 개수를 설정할 수 있습니다.
다음 명령을 도입했습니다. quota management-session, show 

running-config quota management-session, show quota 
management-session

다중 상황 모드의 ASASM에

서는 스위치로부터의 텔넷 및 

가상 콘솔 인증 지원. 

8.5(1)

다중 상황 모드의 스위치에서 ASASM로의 연결이 시스템 실행 영역으

로 연결되지만, 관리 상황에서 이러한 연결에 적용할 인증을 구성할 수 

있습니다.