반응형 IT인터넷47 Cisco ISE 서버 TACACS+ 기본 개념 및 설정#5 TACACS+ Profile 및 Command Set을 이용한 권한제어 벤더별 추가 적용 정리. 공통. Catalyst 외 Timeout/Idle Timeout 기능 적용 안됨. 1. Cisco. - Catalyst 시리즈. ISE에서 제공하는 옵션기능 모두 적용됨. - Nexus 시리즈. 그 외 ISE의 Profile 및 권한제어를 위해서 Nexus 는 aaa configuration 이 약간 다름. aaa authentication login default group tacacs+ ##원격 접속## aaa authentication login console group tacacs+ ##콘솔 접속## aaa authorization config-commands default group tacacs+ l.. 2021. 3. 30. Cisco ISE 서버 TACACS+ 기본 개념 및 설정#4 Device Admin Policy Sets. TACACS+ Policy 설정으로 인증과 권한에 대한 Policy Sets 으로 개별 적용 가능. 접속 인증에 대한 Policy 설정으로 참조 DB 선택, 조건 별 정책, Hits count 로 이루어져 있음. DB는 Internal 부터 External 까지 다양하게 선택 가능함. 권한에 대한 Policy 를 적용하는 메뉴. Condition 에 대해 Command Set, Shell Profile 을 적용하는 형태. Privilege 권한은 디바이스의 권한 레벨에 따라 적용됨. ACL은 디바이스의 셋업되어있는 ACL의 클래스 넘버로 적용가능하며, 디바이스와 매칭되지 않으면 적용 불가. 2021. 2. 15. Cisco ISE 서버 TACACS+ 기본 개념 및 설정#3 ISE 서버 TACACS 의 정책 설정. 1. User 그룹 및 ID 생성. Administration > Identity Management > Groups > User Identity Groups 그룹 생성 그룹 생성 > ID Member 순으로 진행. Policy 를 적용할때 Group base로 정책을 적용하게 되므로 권한에 따라 그룹을 구분해두어야 차후에 편리함. Administration > Identity Management > Identities > User 유저 생성 User에 대한 정보 입력 및 그룹 멤버를 설정. 필요에 따라 Account 의 사용기간을 제한할 수 있다. 2. TACACS Profile 및 Command Sets 생성 Policy Set 에 인가 요소인 Profile .. 2021. 1. 28. Cisco ISE 서버 TACACS+ 기본 개념 및 설정#2 TACACS+ 적용을 위한 기본 설정. 1. ISE TACACS+ 설정. ISE 서버의 Device Admin Service Enable (default disable , TACACS+ 서비스) TACACS+ 사용 포트의 정의 (default 49번 포트) 라이선스 적용 확인 (Device Admin License 필요) 2. ISE 서버 NAD 등록 TACACS+ 의 적용대상 장비 등록 3. Cisco Switch 의 ISE 연동 설정. 시스코 스위치의 TACACS+ 설정 및 정상 동작 확인 방법. 2021. 1. 25. 기가라이트 인터넷 속도가 100메가로 나올때 기가라이트라는 상품을 이사하고 집에 인터넷을 신청할 때 처음 알았습니다. 상품 설명을 보니 100Mbps 상품보다 약간 비싸고 다운로드를 많이 하는 편은 아니지만 NAS 서버때문에 어느정도 외부에서도 사용하기 때문에 500Mbps 상품을 선택하였습니다. 문제는 가지고 있던 유무선 공유기와 SK브로드밴드에서 설치해준 장비를 받아서 거실과 방으로 네트웍 구성을 다하고 속도테스트를 하는데 90Mbps 밖에 안나오더군요. SK 기사님이 설치하고 속도테스트할때 470Mbps 정도 나오는걸 확인했는데 말이죠. 1Gbps 포트에 트래픽 제한을 걸어서 500Mbps 상품을 만들었겠거니 했는데 그게 아니었나봅니다. 할 수 없이 통신사 장비를 설치하고 다시 테스트를 해보니 470Mbps 정상입니다. 장비 접속해서 설정부분.. 2021. 1. 21. Cisco ISE 서버 TACACS+ 기본 개념 및 설정#1 Cisco ISE(Identity Services Engine) 의 기능 중 Tacacs+ (Terminal Access Controller Access Control System +)에 대한 기본적인 개념 및 설정 정리 TACACS+ 기능의 목적. 디바이스 관리를 간소화시키고 네트워크 디바이스에 대한 액세스를 유연하고 세밀하게 제어할 수 있기 때문에 보안성을 강화하기 위해서 사용. 기본 동작 형태 Tacacs+ 인증 이후 Command 의 대한 허가를 계속 요구/응답 을 수행. ISE의 주 기능인 RADIUS 프로토콜과 TACACS+ 프로토콜 RADIUS TACACS+ 이용 프로토콜 및 포트 UDP:1812 및 1813 - 또는 - UDP:1645 및 1646 TCP:49 암호화 Password 필드만.. 2021. 1. 21. 이전 1 2 3 4 5 6 ··· 8 다음
