Cisco Cisco Identity Services Engine 1.2 产品宣传页

기본

 권한: 셸 세션에 대해 최초(기본) 권한 레벨을 지정합니다. 권한이 부여된 사용자는 레벨 1 대신 

이

 레벨을 획득합니다. 

최대

 권한: 해당 셸 세션에 허용된 최대 레벨을 지정합니다. 권한이 부여된 사용자는 더 낮은 기본 

레벨로

 로그인하고 enable 명령을 사용하여 이 특성에서 할당된 더 높은 레벨의 최대값으로 이동할 

수

 있습니다. 외부 AAA 서버의 경우, ASA는 값 15만 사용하도록 허용합니다. 

이

 기능은 ASDM에서 사용자 권한을 홈 및 모니터링 창으로 제한하기 위한 것입니다. 

ISE 관리 웹 포털에서 

Policy Results(정책 결과) > TACACS Profiles(TACACS 프로파일)로 이동합니다. 새로운 
TACACS 프로파일 추가하고 이름을 

ASA Monitor Only 로 지정합니다. 

아래로

 스크롤하여 

Common Tasks(공통 작업) 섹션으로 이동합니다. 드롭다운 선택기에서 값 

3 을 선택하여 기본 권한을 활성화하고 드롭다운에서 값 4 를 선택하여 최대 권한을 활성화합니다. 

 

 

 10. ASA 모니터링 전용 TACACS 프로파일 

값이

 4인 최대 권한은 예시를 위한 것으로 여기서는 사용되지 않습니다. 그 이유는 외부 AAA 

서버를

 사용할 때만 ASA에 대해 값 15가 허용되기 때문입니다. 

프로파일을

 저장하려면 

Submit(제출)을 클릭합니다. 

 

 

 
 

Cisco Systems © 2016