Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-21
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
secondary-pre-fill-username
使用指南
要启用此功能,还必须在隧道组常规属性模式下输入
secondary-username-from-certificate 命令。
此命令仅在启用了双重身份证时才有意义。通过
secondary-pre-fill-username
命令,可以将从
secondary-username-from-certificate
命令指定的证书字段中提取的用户名作为辅助用户名 / 密码
身份验证的用户名。要使用这项从证书预填辅助用户名的功能,必须同时配置这两个命令。
注
无客户端连接和
SSL 客户端连接不是互斥选项。每个命令行只能指定一个选项,但两个选项可以
同时启用。
如果隐藏第二个用户名并且使用主要或通用密码,用户体验类似于单身份验证。使用主要或通用
密码时,使用设备证书对设备进行身份验证会获得无缝的用户体验。
密码时,使用设备证书对设备进行身份验证会获得无缝的用户体验。
use-primary-password
关键字指定将主要密码用作所有身份验证的辅助密码。
use-common-password 关键字指定对所有辅助身份验证使用通用辅助密码。如果终端上安装的设
备证书包含
备证书包含
BIOS ID 或其他标识符,辅助身份验证请求可以使用预填的 BIOS ID 作为第二个用户
名,并且使用为该隧道中所有身份验证配置的通用密码。
示例
以下示例创建名为
remotegrp 的 IPsec 远程访问隧道组,并且指定将终端上数字证书中的名称重新
用作在连接基于浏览器时要用于身份验证或授权查询的名称。
ciscoasa(config)# tunnel-group remotegrp type ipsec_ra
ciscoasa(config)# tunnel-group remotegrp webvpn-attributes
ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username clientless
以下示例执行与上一个命令相同的功能,但会对用户隐藏用户名:
ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username clientless hide
以下示例执行与上一个命令相同的功能,不同之处是它只适用于
AnyConnect 连接:
ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username ssl-client hide
以下示例隐藏用户名,并且对辅助身份验证重新使用主要身份验证密码,而不提示用户:
ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username ssl-client hide
use-primary-password
以下示例隐藏用户名,并且对辅助身份验证使用您输入的密码:
ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username ssl-client hide
use-common-password **********
相关命令
命令
说明
pre-fill-username
启用预填充用户名功能。
show running-config
tunnel-group
tunnel-group
显示指示的隧道组配置。
tunnel-group
general-attributes
general-attributes
指定命名的隧道组的常规属性。
username-from-certificate 在证书中指定要用作用于授权的用户名的字段。