Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 1 章      same-security-traffic 至 shape 命令

主要和辅助属性可能的值包括：

注

如果还指定

 secondary-authentication-server-group 命令及 secondary-username-from-certificate 

命令，则只有主要用户名用于身份验证。

示例

以下示例在全局配置模式下输入，创建名为

 remotegrp 的远程访问隧道组，并且指定将 CN（公用

名称）用作主要属性，将

 OU 用作辅助属性，以从数字证书推导授权查询的名称：

ciscoasa(config)# tunnel-group remotegrp type remote-access

ciscoasa(config)# tunnel-group remotegrp general-attributes

ciscoasa(config-tunnel-general)# username-from-certificate CN

ciscoasa(config-tunnel-general)# secondary-username-from-certificate OU

ciscoasa(config-tunnel-general)# 

以下示例展示如何修改隧道组属性以配置预填充用户名。

username-from-certificate {use-entire-name | use-script | <primary-attr>} [secondary-attr] 

secondary-username-from-certificate {use-entire-name | use-script | <primary-attr>} 

[secondary-attr] ; used only for double-authentication

属性

定义

C

国家

/ 地区：两个字母的国家 / 地区缩写。这些代码符合 ISO 3166 国

家

/ 地区缩写。

CN

公用名称：人员、系统或其他实体的名称。不可用作辅助属性。

DNQ

域名限定符。

EA

邮件地址。

GENQ

世代限定符。

GN

指定名称。

I

缩写。

L

区域：组织所在的城市或城镇。

N

名称。

O

组织：公司、机构、办事处、协会或其他实体的名称。

OU

组织单位：组织

 (O) 内的子组。

SER

序列号。

SN

姓氏。

SP

省

/ 自治区 / 直辖市：组织所在的省 / 自治区 / 直辖市

T

称谓。

UID

用户标识符。

UPN

用户主体名称。

use-entire-name

使用完整

 DN 名称。不可用作辅助属性。

use-script

使用

 ASDM 生成的脚本文件。