Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Page of 1214
 
1-17
思科 ASA 系列命令参考,命令
 
 1       same-security-traffic  shape 命令
  secondary-authentication-server-group
secondary-authentication-server-group
要指定辅助身份验证服务器组在双重身份验证启用时与会话关联,请在隧道组常规属性模式下使
 secondary-authentication-server-group 命令。要从配置中删除属性,请使用此命令的 no 形式。
secondary-authentication-server-group
 [interface_name] {none LOCAL | groupname 
[LOCAL]} [use-primary-username]}
no secondary-authentication-server-group
语法说明
默认值
默认值为
none
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
只有启用双重身份验证,此命令才有意义。
secondary-authentication-server-group
 命令指定辅助 
AAA 服务器组。辅助服务器组不能是 SDI 服务器组。
如果配置
 use-primary-username 关键字,则在登录对话中只要求一个用户名。
如果用户名提取自数字证书,则只有主要用户名用于身份验证。
示例
以下示例在全局配置模式下输入,创建名为
 remotegrp 的远程访问隧道组,并且将使用的组 
sdi_server 指定为主要服务器组,将组 ldap_server 指定为连接的辅助身份验证服务器组:
ciscoasa(config)# tunnel-group remotegrp type remote-access
ciscoasa(config)# tunnel-group remotegrp general-attributes
ciscoasa(config-tunnel-webvpn)# authentication-server-group sdi_server
ciscoasa(config-tunnel-webvpn)# secondary-authentication-server-group ldap_server
ciscoasa(config-tunnel-webvpn)# 
interface_name
(可选)指定
 IPsec 隧道终止的接口。
LOCAL
(可选)如果服务器组中的所有服务器因通信失败而停用,需要根据本
地用户数据库进行身份验证。如果服务器组名称为
 LOCAL 或 NONE
请不要在此使用
 LOCAL 关键字。
none
(可选)将服务器组名称指定为
 NONE,表示不需要身份验证。
groupname
 [LOCAL]
标识先前配置的身份验证服务器或服务器组。这也可以是
 LOCAL 组。
use-primary-username 将主要用户名用作辅助身份验证的用户名。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
隧道组常规属性配置
版本
修改
8.2(1)
引入了此命令。