Cisco Cisco Identity Services Engine 1.2 产品宣传页

ASA 명령 권한 부여는 권한 레벨과 관계없이 디바이스 관리자가 명령을 실행할 권한을 부여받았는지 여부를 
확인하기

 위해 구성된 TACACS+ 서버를 쿼리합니다. 

여기서는

 HelpDesk_Commands, Permit_All_Commands, ASA Basic 및 ASA_ReadOnly_Extra의 4가지 

명령

 집합을 정의합니다. 

이

 명령은 IOS 디바이스용 설명서에 있는 명령과 동일합니다. 명령이 이미 정의되어 있는 경우 이 섹션을 

건너뜁니다

. 

ISE GUI 에서 

Results(정책 결과) > TACACS Command Sets(TACACS 명령 집합)로 이동합니다. 새로운 
집합을

 추가하고 이름을 

HelpDesk_Commands 로 지정합니다. 

해당

 집합에 항목을 구성하려면 

Add(추가)를 클릭합니다. 

허용

 

debug 

 

허용

 

undebug 

 

허용

 

traceroute 

 

거부

 

ping 

^([0-9]{1,3})\.([0-9]{1,3})\. 

([0-9]{1,3})\.255$ 

허용

 

ping 

 

허용

 

show 

 

여기서는

 HelpDesk 분석가가 debug, undebug, traceroute 및 show를 수행할 수 있습니다. Ping의 

경우

, 브로드캐스트 Ping이 제한되며, 인수 열에 있는 정규식에 보이는 것과 같이 브로드캐스트 

주소가

 있는 네트워크 서브넷이 255로 끝난다고 가정합니다. 

행을

 유지하려면 각 항목 끝에 있는 확인 표시인  를 클릭합니다. 

명령

 집합을 그대로 유지하려면 

Submit(제출)을 클릭합니다. 

 

 
 

Cisco Systems © 2016