Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-23
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
secondary-username-from-certificate
secondary-username-from-certificate
要指定证书字段用作无客户端或
AnyConnect(SSL 客户端)连接双重身份验证的辅助用户名,请
在隧道组常规属性模式下使用
secondary-username-from-certificate 命令。
要从配置中删除属性并还原默认值,请使用此命令的
no 形式。
secondary-username-from-certificate
{primary-attr [secondary-attr] | use-entire-name |
use-script
}
no
secondary-username-from-certificate
语法说明
默认值
此功能默认禁用,仅在双重身份验证启用时才有意义。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
只有启用双重身份验证,此命令才有意义。
在双重身份验证启用时。此命令选择一个或多个证书字段用作用户名。
secondary-username-from-certificate
secondary-username-from-certificate
命令强制安全应用将指定的证书字段用作第二个用户名 / 密
码身份验证的第二个用户名。
要将这项从证书预填用户名推导用户名的功能用于辅助用户名
/ 密码身份验证或授权,还必须在
隧道组
webvpn 属性模式下配置 pre-fill-username 和 secondary-pre-fill-username 命令。也就是
说,要使用辅助预填用户名功能,必须配置这两个命令。
primary-attr
指定用于获得从证书进行授权查询的用户名的属性。如果启用了
pre-fill-username,则获得的名称也可在身份验证查询中使用。
secondary-attr
(可选)指定与主要属性一起使用的附加属性,用于得出进行身份验
证或从数字证书进行授权查询的用户名。如果启用了
证或从数字证书进行授权查询的用户名。如果启用了
pre-fill-username,则获得的名称也可在身份验证查询中使用。
use-entire-name
指定
ASA 必须使用完整主题 DN (RFC1779) 得出从数字证书进行授权
查询的名称。
use-script
指定使用
ASDM 生成的脚本文件从证书提取 DN 字段用作用户名。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
隧道组常规属性配置
•
是
—
•
是
—
—
版本
修改
8.2(1)
引入了此命令。