Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
14-2
思科 ASA 系列命令参考,S 命令
第 14 章 show uauth 至 show xlate 命令
show uauth
show uauth
要显示一个或当前所有已验证的用户、用户所绑定的主机
IP 以及任何缓存的 IP 和端口授权信
息,请在特权
EXEC 模式下使用 show uauth 命令。
show uauth
[username]
语法说明
默认值
省略用户名将显示所有用户的授权信息。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
show
uauth 命令显示一个用户或所有用户的 AAA 授权和身份验证缓存。
此命令与
timeout 命令配合使用。
每个用户主机
IP 地址都有一个与之连接的授权缓存。缓存允许每个用户主机最多可以有 16 个地
址和服务对。如果有用户尝试从正确的主机访问已缓存的服务,
ASA 会认为该用户已获得预授
权,并会立即充当连接代理。例如,一旦获得授权访问网站,就无需每次加载图像时都连接授权
服务器(假设图像来自同一个
服务器(假设图像来自同一个
IP 地址)。此过程可大大提高性能并减少授权服务器的负载。
show uauth
命令的输出显示提供给授权服务器以进行身份验证和授权的用户名、用户名绑定的 IP
地址以及用户是仅经过身份验证还是缓存了服务。
注
如果启用扩展身份验证,将为分配给客户端的
IP 地址向用户身份验证表添加一个条目(可通过
show uauth
命令显示)。但是,如果在网络扩展模式下将扩展身份验证与简易虚拟专用网 (VPN)
远程接入功能结合使用,会在网络间创建
IPsec 隧道,如此一来,位于防火墙后面的用户将无法
与单个
IP 地址关联。因此,完成扩展身份验证后将无法创建用户身份验证条目。如果需要 AAA
授权或计费服务,可以启用
AAA 身份验证代理对防火墙后面的用户进行身份验证。有关 AAA 身
份验证代理的详细信息,请参阅
aaa 命令。
username
(可选)按用户名指定用户身份验证和授权信息。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
EXEC
•
是
•
是
—
—
•
是
版本
修改
7.0(1)
引入了此命令。
7.2(1)
空闲时间已添加到输出。
7.2(2)
从输出中移除空闲时间。