Cisco Cisco Identity Services Engine 1.2 产品宣传页

EXEC 권한 부여는 특별한 형식의 명령 권한 부여입니다. 이 작업은 사용자가 로그인한 후에 바로 수행되며 
다음을

 추가하여 활성화할 수 있습니다. 

aaa authorization exec authentication-server auto-enable 

 언급한 것과 같이, ASA 9.2(1)에 

auto-enable이 추가되었으므로 ASA에서 이전 코드를 실행 중인 

경우

 이 옵션을 건너뛰십시오. 이 시점에서 default 권한 특성을 사용하는 셸 프로파일은 새 SSH 세션에 

적용됩니다

. 

9.4(1) 버전부터 ASA는 다른 유형의 연결에서 ASDM에 대한 EXEC 권한을 분리합니다. 따라서 여기서는 
다음을

 추가합니다. 

aaa authorization http console demoTG 

로컬

 명령 권한 부여를 통해 관리자는 자신의 권한 레벨 이하로 할당된 명령을 사용할 수 있습니다. 명령은 

다음과

 같이 구성됩니다. 

aaa authorization command LOCAL 

은

 ASDM 액세스를 위한 3가지 권한 레벨(3, 5, 15)을 나타냅니다. 이 레벨을 

설정하기

 위해 ASDM은 3가지 권한 레벨에 명령을 재할당합니다. 이 권한 레벨은 이후 로컬 명령 권한 

부여에서

 직접 사용되거나 TACACS+ 명령 권한 부여에 대한 대체로 사용됩니다. 

 

 
 

Cisco Systems © 2016