ISE 서버 TACACS 의 정책 설정.
1. User 그룹 및 ID 생성.
Administration > Identity Management > Groups > User Identity Groups
그룹 생성
그룹 생성 > ID Member 순으로 진행. Policy 를 적용할때 Group base로
정책을 적용하게 되므로 권한에 따라 그룹을 구분해두어야 차후에 편리함.
Administration > Identity Management > Identities > User
유저 생성
User에 대한 정보 입력 및 그룹 멤버를 설정. 필요에 따라 Account 의 사용기간을
제한할 수 있다.
2. TACACS Profile 및 Command Sets 생성
Policy Set 에 인가 요소인 Profile 및 Command 제한 설정이 가능한 Command Sets.
Work Center > Device Administration > Policy Elements > TACACS Profiles
Profiles 를 구분해서 설정해 두면, 조건에 따른 권한레벨을 세분화해서 부여할 수 있음.
권한 레벨을 구분할 수 있도록 이름 부여하는 것이 편리하며, Cisco 의
명령어 수행 권한 Privilege 레벨을 조정.
추가로 Idle timeout 및 접속 시간 제한 설정은 간편하게 설정가능.
ACL의 경우 디바이스의 ACL을 적용시킬 수 있음.
Work Center > Device Administration > Policy Elements > TACACS Command Sets
디바이스의 모든 명령어에 대한 수행 인가를 설정할 수 있음.
Cisco 기준 Show ~ 부터 ip ~ 등 세부적인 Command를 제한할 수 있음.
Policy Sets 인증 및 인가에 결과에 필요한 설정으로 필요에 따라 생성.
'IT인터넷 > Cisco ISE' 카테고리의 다른 글
| ISE Endpoint Import & Export (0) | 2023.08.01 |
|---|---|
| Cisco ISE 서버 TACACS+ 기본 개념 및 설정#5 (0) | 2021.03.30 |
| Cisco ISE 서버 TACACS+ 기본 개념 및 설정#4 (0) | 2021.02.15 |
| Cisco ISE 서버 TACACS+ 기본 개념 및 설정#2 (0) | 2021.01.25 |
| Cisco ISE 서버 TACACS+ 기본 개념 및 설정#1 (0) | 2021.01.21 |
댓글