Cisco Cisco Identity Services Engine 1.3 产品宣传页
보안
액세스 방법 가이드
S
이름
설명
조건
√
ASA Regular
DEVICE:Device Type
EQUALS
Device Type#All Device Types#Network Devices#Firewalls
그림
16. ASA Regular에 대한 정책 집합 조건
5 단계
인증
정책을 생성합니다. 인증 시 AD 를 ID 저장소로 사용합니다.
인증
정책
√
기본
규칙(일치하는 항목이 없는 경우)
: 프로토콜 허용 :
기본
디바이스 관리
및
사용:
demoAD
그림
17. ASA Regular에 대한 인증 정책
6 단계
권한
부여 정책을 정의합니다. 여기서는 AD 의 사용자 그룹과 디바이스 위치를 기반으로 권한
부여
정책을 정의합니다. 예를 들어, AD 그룹 West Coast 사용자는 West Coast 에 위치한
디바이스에만
액세스할 수 있습니다. ASA. 셸 프로파일은 ASA 에서 로컬 명령 권한 부여를
사용하는
ASA CLI 및 ASDM 액세스에 주로 사용됩니다.
S 규칙 이름
조건
명령
집합
셸
프로파일
√
HelpDesk
West
DEVICE:Location
CONTAINS
All
Locations#West_Coast
AND
demoAD:ExternalGroups
EQUALS
securitydemo.net/DemoGroups/West_Coast
AND
demoAD:ExternalGroups
EQUALS
securitydemo.net/DemoGroups/HelpDesk
ASA_Basic
AND
HelpDesk_Commands
ASA 모니터링 전용
√
HelpDesk
East
DEVICE:Location
CONTAINS
All
Locations#East_Coast
AND
demoAD:ExternalGroups
EQUALS
securitydemo.net/DemoGroups/East_Coast
AND
demoAD:ExternalGroups
EQUALS
securitydemo.net/DemoGroups/HelpDesk
ASA_Basic
AND
HelpDesk_Commands
ASA 모니터링 전용
√
Security
West
DEVICE:Location
CONTAINS
All
Locations#West_Coast
AND
demoAD:ExternalGroups
EQUALS
securitydemo.net/DemoGroups/West_Coast
AND
demoAD:ExternalGroups
EQUALS
securitydemo.net/DemoGroups/Security_Operators
Permit_All_Commands
ASA 관리
Cisco Systems © 2016
18 페이지