Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-61
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
strip-realm
strip-realm
要启用或禁用剥离领域处理,请在隧道组常规属性配置模式下使用
strip-realm 命令。剥离领域处
理会在向身份验证或授权服务器发送用户名时从用户名中删除领域。领域是通过 “
@” 分隔符
附加到用户名的管理域
(username@realm)。如果启用该命令,ASA 仅发送用户名的用户部分进行
授权
/ 身份验证。否则,ASA 将发送整个用户名。
要禁用剥离领域处理,请使用此命令的
no 形式。
strip-realm
no
strip-realm
语法说明
此命令没有任何参数或关键字。
默认值
此命令的默认设置禁用。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
只能将此属性应用于
IPsec 远程访问隧道类型。
示例
以下示例为
IPsec 型远程访问配置名为 “remotegrp” 的远程访问隧道组,然后进入常规配置模
式,将名为 “
remotegrp” 的隧道组设置为默认组策略,再为该隧道组启用剥离领域:
ciscoasa(config)# tunnel-group remotegrp type IPsec_ra
ciscoasa(config)# tunnel-group remotegrp general
ciscoasa(config-tunnel-general)# default-group-policy remotegrp
ciscoasa(config-tunnel-general)# strip-real
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
隧道组常规属性配置
•
是
—
•
是
—
—
版本
修改
7.0.1
引入了此命令。