Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

16-61

思科 ASA 系列命令参考，S 命令

第 16 章至 storage-objects 命令

strip-realm

要启用或禁用剥离领域处理，请在隧道组常规属性配置模式下使用

strip-realm 命令。剥离领域处

理会在向身份验证或授权服务器发送用户名时从用户名中删除领域。领域是通过 “

@” 分隔符

附加到用户名的管理域

(username@realm)。如果启用该命令，ASA 仅发送用户名的用户部分进行

授权

/ 身份验证。否则，ASA 将发送整个用户名。

要禁用剥离领域处理，请使用此命令的

no 形式。

strip-realm

语法说明

此命令没有任何参数或关键字。

默认值

此命令的默认设置禁用。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

只能将此属性应用于

IPsec 远程访问隧道类型。

示例

以下示例为

IPsec 型远程访问配置名为 “remotegrp” 的远程访问隧道组，然后进入常规配置模

式，将名为 “

remotegrp” 的隧道组设置为默认组策略，再为该隧道组启用剥离领域：

ciscoasa(config)# tunnel-group remotegrp type IPsec_ra

ciscoasa(config)# tunnel-group remotegrp general

ciscoasa(config-tunnel-general)# default-group-policy remotegrp

ciscoasa(config-tunnel-general)# strip-real

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

隧道组常规属性配置

•

是

—

•

是

—

版本

修改

7.0.1

引入了此命令。