ESA FAQ: ESA에서 사용할 수 있는 관리 액세스 레벨은 무엇입니까?

다운로드 옵션

  • PDF     (261.5 KB)
    다양한 디바이스에서 Adobe Reader로 보기
  • ePub     (82.8 KB)
    iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
  • Mobi (Kindle)     (65.9 KB)
    Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기
업데이트:2014년 7월 31일
문서 ID:118112

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 Email Security Appliance(ESA)에서 사용할 수 있는 다양한 관리 액세스 레벨 또는 사전 정의된 사용자 역할에 대해 설명합니다.

ESA에서 사용 가능한 관리 액세스 레벨은 무엇입니까?

새 사용자 계정을 생성할 때 사전 정의 또는 사용자 지정 사용자 역할에 사용자를 할당합니다. 각 사용자 역할은 다음과 같이 OS 및 어플라이언스 액세스 내에서 서로 다른 레벨의 권한을 포함합니다.

관리자 관리자 역할의 사용자 계정은 시스템의 모든 컨피그레이션 설정에 대한 모든 액세스 권한을 갖습니다. 그러나 admin 사용자만 resetconfig 및 revert 명령에 액세스할있습니다.
연산자

운영자 역할의 사용자 계정은 다음에서 제한됩니다.

  • 사용자 계정 생성 또는 편집
  • resetconfig 명령을 실행합니다.
  • 어플라이언스 업그레이드.
  • systemsetup 명령을 실행하거나 시스템 설정 마법사를 실행합니다.
  • adminaccessconfig 명령을 실행합니다.
  • 일부 격리 기능 수행(격리 생성, 편집, 삭제 및 중앙 집중화 포함)
  • 외부 인증을 위해 LDAP가 활성화된 경우 사용자 이름 및 비밀번호 이외의 LDAP 서버 프로파일 설정을 수정합니다.

그렇지 않은 경우 관리자 역할과 동일한 권한을 갖습니다.
읽기 전용 연산자

읽기 전용 작업자 역할의 사용자 계정은 구성 정보를 볼 수 있는 액세스 권한이 있습니다. 읽기 전용 작업자 역할의 사용자는 기능 구성 방법을 확인하기 위해 변경 사항을 만들고 제출할 수 있지만 커밋할 수는 없습니다. 쿼런틴에서 액세스가 활성화된 경우 이 역할의 사용자는 쿼런틴의 메시지를 관리할 수 있습니다.

이 역할의 사용자는 다음에 액세스할 수 없습니다.

  • 파일 시스템, FTP 또는 SCP.
  • 격리를 생성, 편집, 삭제 또는 중앙 집중화하기 위한 설정입니다.
게스트 게스트 역할의 사용자 계정은 상태 정보만 볼 수 있습니다. Guest 역할의 사용자는 격리에서 액세스가 활성화된 경우 격리의 메시지도 관리할 수 있습니다. 게스트 역할의 사용자는 메시지 추적에 액세스할 수 없습니다.
기술자

Technician 역할의 사용자 계정은 시스템 업그레이드를 수행하고 어플라이언스를 재부팅하며 기능 키를 관리할 수 있습니다. 기술자는 어플라이언스를 업그레이드하기 위해 다음 작업을 수행할 수도 있습니다.

  • 이메일 전달 및 수신을 일시 중단합니다.
  • 작업 대기열 및 리스너의 상태를 봅니다.
  • 컨피그레이션 파일을 저장하고 이메일로 보냅니다.
  • 허용 목록 및 차단 목록을 백업합니다. 기술자는 이러한 목록을 복원할 수 없습니다.
  • 클러스터에서 어플라이언스의 연결을 해제합니다.
  • Cisco 기술 지원을 위한 원격 서비스 액세스를 활성화하거나 비활성화합니다.
  • 지원 요청을 제출합니다.
헬프 데스크 사용자 헬프 데스크 사용자 역할의 사용자 계정은 다음으로 제한됩니다.
  • 메시지 추적.
  • 격리의 메시지 관리
이 역할의 사용자는 CLI를 비롯한 나머지 시스템에 액세스할 수 없습니다. 이 역할의 사용자가 각 격리를 관리하려면 먼저 각 격리에서 액세스를 활성화해야 합니다.
사용자 지정 사용자 역할

사용자 지정 사용자 역할의 사용자 계정은 역할에 할당된 이메일 보안 기능에만 액세스할 수 있습니다. 이러한 기능은 DLP 정책, 이메일 정책, 보고서, 격리, 로컬 메시지 추적, 암호화 프로파일 및 추적 디버깅 툴의 어떤 조합이든 가능합니다. 사용자는 시스템 컨피그레이션 기능에 액세스할 수 없습니다. 관리자만 사용자 지정 사용자 역할을 정의할 수 있습니다.

참고: 사용자 지정 역할에 할당된 사용자는 CLI에 액세스할 수 없습니다.

시스템의 기본 사용자 계정인 admin에는 모든 관리 권한이 있습니다. 관리자 사용자 계정은 삭제할 수 없지만 비밀번호를 변경하고 계정을 잠글 수 있습니다.

 

어플라이언스에서 생성할 수 있는 사용자 계정 수에는 제한이 없지만, 시스템에서 예약한 이름으로 사용자 계정을 생성할 수는 없습니다. 예를 들어, "operator" 또는 "root"라는 사용자 계정을 만들 수 없습니다.

위에 정의된 모든 역할은 GUI와 CLI 모두에 액세스할 수 있습니다. 단, GUI에만 액세스할 수 있는 헬프 데스크 사용자 역할과 사용자 지정 사용자 역할은 예외입니다.

관련 정보

개정 이력

개정 게시 날짜 의견
1.0
31-Jul-2014
최초 릴리스
TAC Authored

Cisco 엔지니어가 작성

  • Jerry Orona and Robert Sherwin
    Cisco TAC Engineers.

이 문서가 도움이 되셨습니까?

Feedback피드백

지원 문의

이 문서가 적용되는 제품