Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 16 章      至 storage-objects 命令

此命令仅适用于接收到的 “ 用户

@ 领域 ” 形式的用户名。领域是通过 “@” 分隔符附加到用

户名的管理域

 (juser@abc)。

要启用或禁用剥离组处理，请在隧道组常规属性配置模式下使用

 strip-group 命令。ASA 通过从 

VPN 客户端提交的用户名获取组名称来选择 IPsec 连接的隧道组。当启用剥离组处理时，ASA 仅
发送用户名的用户部分进行授权

/ 身份验证。否则（如果禁用），ASA 将发送整个用户名，包括

领域。

要禁用剥离组处理，请使用此命令的

 no 形式。

 

 strip-group 

语法说明

此命令没有任何参数或关键字。

默认值

此命令的默认设置禁用。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

只能将此属性应用于

 IPsec 远程访问隧道类型。

注

由于

 MSCHAPv2 的限制，当 MSCHAPv2 用于 PPP 身份验证时，您不能执行隧道组交

换。

MSCHAPv2 期间的哈希计算绑定到用户名字符串（如用户 + 分隔符 + 组）。

示例

以下示例为

 IPsec 型远程访问配置名为 “remotegrp” 的远程访问隧道组，然后进入常规配置模

式，将名为 “

remotegrp” 的隧道组设置为默认组策略，再为该隧道组启用剥离组：

ciscoasa(config)# tunnel-group remotegrp type IPsec_ra

ciscoasa(config)# tunnel-group remotegrp general

ciscoasa(config-tunnel-general)# default-group-policy remotegrp

ciscoasa(config-tunnel-general)# strip-group

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

隧道组常规属性配置

是

—

是

—

—

版本

修改

7.0(1)

引入了此命令。