Manualsbrain.com
  1. Manuals
  2. Brands
  3. Cisco
  4. Cisco ASA 5580 Adaptive Security Appliance
  5. Leaflet

Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Download
Page of 1214
 
1-5
思科 ASA 系列命令参考,命令
 
 1       same-security-traffic  shape 命令
  sasl-mechanism
禁用
 SASL 机制时,必须为要禁用的每个机制输入单独的 no 命令,因为它们都是单独配置的。您
未明确禁用的机制仍然有效。例如,您必须输入以下两个命令才可禁用两个
 SASL 机制:
no sasl-mechanism digest-md5
no sasl-mechanism kerberos server-group-name
示例
以下示例在
 aaa 服务器主机配置模式下输入,为 IP 地址为 10.10.0.1 的 LDAP 服务器 ldapsvr1 进
行身份验证启用
 SASL 机制。本示例启用 SASL digest-md5 身份验证机制:
ciscoasa(config)# aaa-server ldapsvr1 protocol ldap
ciscoasa(config-aaa-server-group)# aaa-server ldapsvr1 host 10.10.0.1
ciscoasa(config-aaa-server-host)# sasl-mechanism digest-md5
以下示例启用
 SASL Kerberos 身份验证机制,将 kerb-servr1 指定为 Kerberos AAA 服务器:
ciscoasa(config)# aaa-server ldapsvr1 protocol ldap
ciscoasa(config-aaa-server-group)# aaa-server ldapsvr1 host 10.10.0.1
ciscoasa(config-aaa-server-host)# sasl-mechanism kerberos kerbsvr1
相关命令
命令
说明
ldap-over-ssl
指定以
 SSL 保护 LDAP 客户端 - 服务器连接。
server-type
指定
 Microsoft 或 Sun 作为 LDAP 服务器供应商。
ldap attribute-map(全局配置模
式)
创建并命名一个
 LDAP 属性映射,用于将用户定义的属性
名称映射到思科
 LDAP 属性名称。