Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

15-12

思科 ASA 系列命令参考，S 命令

第 15 章 shun 至 snmp-server user-list 命令

smart-tunnel auto-signon enable

要在无客户端（基于浏览器）

SSL VPN 会话中启用智能隧道自动登录，请在组策略 webvpn 配置

模式下或用户名

webvpn 配置模式下使用 smart-tunnel auto-signon enable 命令。

要从组策略或用户名中删除

smart-tunnel auto-signon enable 命令而从默认组策略继承，请使用

此命令的

no 形式。

smart-tunnel auto-signon enable list [domain domain] [port port] [realm realm string]

语法说明

默认值

此命令不存在默认值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

智能隧道自动登录功能只支持使用

Microsoft WININET 库进行 HTTP 和 HTTPS 通信的应用。例

如，

Microsoft Internet Explorer 使用 WININET 动态链接库与网络服务器通信。

必须先使用

smart-tunnel auto-signon list 命令创建服务器的列表。只能将一个列表分配到组策略

或用户名。

领域字符串与网站的受保护区域关联，并且在身份验证过程中通过身份验证提示或

HTTP 报头传

回浏览器。如果管理员不知道相应的领域，应执行一次登录，从提示对话中获取领域字符串。

管理员现在可以选择性指定相应主机的端口号。对于

Firefox，如果未指定端口号，将在 HTTP 和

HTTPS（分别通过默认端口号 80 和 443 访问）上执行自动登录。

domain

domain （可选）。在身份验证时要添加到用户名的域名称。如果输入域名，请在列表

条目中输入

use-domain 关键字。

list

智能隧道自动登录列表的名称已在

ASA webvpn 配置中。

要查看

SSL VPN 配置中的智能隧道自动登录列表条目，请在特权 EXEC 模式

下输入

show running-config webvpn smart-tunnel 命令。

port

指定哪个端口执行自动登录。

realm

配置身份验证的领域。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

组策略

webvpn 配置

•

是

—

•

是

—

用户名

webvpn 配置

•

是

—

•

是

—

版本

修改

8.0(4)

引入了此命令。

8.4(1)

引入了可选参数

realm 和 port。