Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

Page of 1214
 
14-2
思科 ASA 系列命令参考,命令
 
 14       show uauth  show xlate 命令
  show uauth
show uauth
要显示一个或当前所有已验证的用户、用户所绑定的主机
 IP 以及任何缓存的 IP 和端口授权信
息,请在特权
 EXEC 模式下使用 show uauth 命令。
show uauth 
[username]
语法说明
默认值
省略用户名将显示所有用户的授权信息。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
show
 uauth 命令显示一个用户或所有用户的 AAA 授权和身份验证缓存。
此命令与
 timeout 命令配合使用。
每个用户主机
 IP 地址都有一个与之连接的授权缓存。缓存允许每个用户主机最多可以有 16 个地
址和服务对。如果有用户尝试从正确的主机访问已缓存的服务,
ASA 会认为该用户已获得预授
权,并会立即充当连接代理。例如,一旦获得授权访问网站,就无需每次加载图像时都连接授权
服务器(假设图像来自同一个
 IP 地址)。此过程可大大提高性能并减少授权服务器的负载。
show uauth
 命令的输出显示提供给授权服务器以进行身份验证和授权的用户名、用户名绑定的 IP 
地址以及用户是仅经过身份验证还是缓存了服务。
如果启用扩展身份验证,将为分配给客户端的
 IP 地址向用户身份验证表添加一个条目(可通过 
show uauth
 命令显示)。但是,如果在网络扩展模式下将扩展身份验证与简易虚拟专用网 (VPN) 
远程接入功能结合使用,会在网络间创建
 IPsec 隧道,如此一来,位于防火墙后面的用户将无法
与单个
 IP 地址关联。因此,完成扩展身份验证后将无法创建用户身份验证条目。如果需要 AAA 
授权或计费服务,可以启用
 AAA 身份验证代理对防火墙后面的用户进行身份验证。有关 AAA 身
份验证代理的详细信息,请参阅
 aaa 命令。
username
(可选)按用户名指定用户身份验证和授权信息。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
特权
 EXEC
版本
修改
7.0(1)
引入了此命令。
7.2(1)
空闲时间已添加到输出。
7.2(2)
从输出中移除空闲时间。