본문 바로가기
반응형

전체 글132

Cisco ISE 서버 TACACS+ 기본 개념 및 설정#5 TACACS+ Profile 및 Command Set을 이용한 권한제어 벤더별 추가 적용 정리. 공통. Catalyst 외 Timeout/Idle Timeout 기능 적용 안됨. 1. Cisco. - Catalyst 시리즈. ISE에서 제공하는 옵션기능 모두 적용됨. - Nexus 시리즈. 그 외 ISE의 Profile 및 권한제어를 위해서 Nexus 는 aaa configuration 이 약간 다름. aaa authentication login default group tacacs+ ##원격 접속## aaa authentication login console group tacacs+ ##콘솔 접속## aaa authorization config-commands default group tacacs+ l.. 2021. 3. 30.
Cisco ISE 서버 TACACS+ 기본 개념 및 설정#4 Device Admin Policy Sets. TACACS+ Policy 설정으로 인증과 권한에 대한 Policy Sets 으로 개별 적용 가능. 접속 인증에 대한 Policy 설정으로 참조 DB 선택, 조건 별 정책, Hits count 로 이루어져 있음. DB는 Internal 부터 External 까지 다양하게 선택 가능함. 권한에 대한 Policy 를 적용하는 메뉴. Condition 에 대해 Command Set, Shell Profile 을 적용하는 형태. Privilege 권한은 디바이스의 권한 레벨에 따라 적용됨. ACL은 디바이스의 셋업되어있는 ACL의 클래스 넘버로 적용가능하며, 디바이스와 매칭되지 않으면 적용 불가. 2021. 2. 15.
21.1.13. 간식. 귤 인터넷에서 귤을 한상자 시켜봄. 마누라랑 둘이 먹기엔 좀 많은 양이라서 부모님과 나눔함. 근처에 본가가 있으니 이런게 좋은 듯. 한상자 12,000 원 정도 하던데 적당적당 먹을만하고 괜찮았는데 마누라께서는 그냥 그렇다고 해서 다음엔 다른곳에서 주문해봐야겠음. 어렸을땐 손이 노래지도록 귤을 까먹었는데 요즘엔 두어개 먹으면 쉽게 손이 멈춰지더라는. 2021. 2. 1.
1.12. 저녁. 석화찜 생전 처음으로 석화찜을 먹어봄. 주변에 굴 좋아하는 사람도 없고 딱히 관심도 없었는데, 어머니 지인이 완도에서 석화를 보내주심. 껍데기 까는게 너무 힘들다는 첫 느낌과 먹어보니 좀 짜서 그렇지 맛은 좋음. 꽤 많았지만 결국 껍데기가 전부라서 들통 하나였는데 다 먹음. 힘들어서 자주는 못먹겠고, 가끔 제철일때 먹고 싶어질 것 같은 맛좋음은 있음. 두번으로 나누어서 쪘는데, 다음에 먹을 때를 대비해서 1. 찜통에 물은 매우 적게 넣기. 2. 석화 뚜껑이 벌어지기 시작하면 빨리 꺼내야됨. 3. 적은 물에 불 올리고 10분이면 일단 꺼내보자. 2021. 1. 31.
Cisco ISE 서버 TACACS+ 기본 개념 및 설정#3 ISE 서버 TACACS 의 정책 설정. 1. User 그룹 및 ID 생성. Administration > Identity Management > Groups > User Identity Groups 그룹 생성 그룹 생성 > ID Member 순으로 진행. Policy 를 적용할때 Group base로 정책을 적용하게 되므로 권한에 따라 그룹을 구분해두어야 차후에 편리함. Administration > Identity Management > Identities > User 유저 생성 User에 대한 정보 입력 및 그룹 멤버를 설정. 필요에 따라 Account 의 사용기간을 제한할 수 있다. 2. TACACS Profile 및 Command Sets 생성 Policy Set 에 인가 요소인 Profile .. 2021. 1. 28.
1.11 저녁 떡만두국 겨울이 되면 은근히 떡만두국이 자주 먹고싶어짐. 원래도 좋아하는데 계절 특선으로 하는 식당들도 많으니 더더욱 그러한 듯. 만두가 비비고 만두밖에 없어서 아쉽지만, 고향만두를 다 먹었다는걸 잊음. 본가에서 투척해주셨던 사골국물은 언제나 옳은 선택. 2021. 1. 27.

티스토리툴바