Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-26
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
secure-unit-authentication
secure-unit-authentication
要启用安全设备身份验证,请在组策略配置模式下使用
secure-unit-authentication enable 命令。
要禁用安全设备身份验证,请使用
secure-unit-authentication disable 命令。要从运行配置删除安
全设备身份验证属性,请使用此命令的
no 形式。
secure-unit-authentication {enable | disable}
no secure-unit-authentication
语法说明
默认值
安全设备身份验证已禁用。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
安全设备身份验证要求您已为硬件客户端使用的隧道组配置身份验证服务器组。
如果在主要
ASA 上需要安全设备身份验证,请确保同时在所有备用服务器上配置它。
no
选项允许从另一个组策略继承安全设备身份验证的值。
安全设备身份验证要求
VPN 硬件客户端在每次客户端发起隧道时验证用户名和密码,从而提供
额外的安全性。启用此功能后,硬件客户端没有保存的用户名和密码。
注
在此功能启用后,要启动
VPN 隧道,用户必须存在才可输入用户名和密码。
示例
以下示例展示如何对名为
FirstGroup 的组策略启用安全设备身份验证:
ciscoasa(config)# group-policy FirstGroup attributes
ciscoasa(config-group-policy)# secure-unit-authentication enable
disable
禁用安全设备身份验证。
enable
启用安全设备身份验证。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
组策略配置
•
是
—
•
是
—
—
版本
修改
7.0(1)
引入了此命令。