Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
15-12
思科 ASA 系列命令参考,S 命令
第 15 章 shun 至 snmp-server user-list 命令
smart-tunnel auto-signon enable
smart-tunnel auto-signon enable
要在无客户端(基于浏览器)
SSL VPN 会话中启用智能隧道自动登录,请在组策略 webvpn 配置
模式下或用户名
webvpn 配置模式下使用 smart-tunnel auto-signon enable 命令。
要从组策略或用户名中删除
smart-tunnel auto-signon enable 命令而从默认组策略继承,请使用
此命令的
no 形式。
no
smart-tunnel auto-signon enable list [domain domain] [port port] [realm realm string]
语法说明
默认值
此命令不存在默认值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
智能隧道自动登录功能只支持使用
Microsoft WININET 库进行 HTTP 和 HTTPS 通信的应用。例
如,
Microsoft Internet Explorer 使用 WININET 动态链接库与网络服务器通信。
必须先使用
smart-tunnel auto-signon list 命令创建服务器的列表。只能将一个列表分配到组策略
或用户名。
领域字符串与网站的受保护区域关联,并且在身份验证过程中通过身份验证提示或
HTTP 报头传
回浏览器。如果管理员不知道相应的领域,应执行一次登录,从提示对话中获取领域字符串。
管理员现在可以选择性指定相应主机的端口号。对于
Firefox,如果未指定端口号,将在 HTTP 和
HTTPS(分别通过默认端口号 80 和 443 访问)上执行自动登录。
domain
domain (可选)。在身份验证时要添加到用户名的域名称。如果输入域名,请在列表
条目中输入
use-domain 关键字。
list
智能隧道自动登录列表的名称已在
ASA webvpn 配置中。
要查看
SSL VPN 配置中的智能隧道自动登录列表条目,请在特权 EXEC 模式
下输入
show running-config webvpn smart-tunnel 命令。
port
指定哪个端口执行自动登录。
realm
配置身份验证的领域。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
组策略
webvpn 配置
•
是
—
•
是
—
—
用户名
webvpn 配置
•
是
—
•
是
—
—
版本
修改
8.0(4)
引入了此命令。
8.4(1)
引入了可选参数
realm 和 port。