Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 14 章      show uauth 至 show xlate 命令

要显示身份防火墙的指定用户组的用户，请在特权

 EXEC 模式下使用 show user-identity 

 命令。

 [domain_nickname\]user_group_name

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

使用

 show user-identity user-of-group 命令显示其组 ID 与指定的用户组匹配的用户。（ASA 扫描 

IP 用户哈希列表以查找此信息，而不是向 Active Directory 发送 LDAP 查询。AD 代理维护用户 ID 
和

 IP 地址映射的缓存并向 ASA 通报更改。）

必须激活指定的用户组，这意味着，指定的用户组必须是导入用户组（在访问列表或服务策略配
置中被定义为用户组）或本地用户组（使用

 object-group user 定义）。

该组可以拥有多个用户成员。用户组的成员都是指定组的直接成员（包括用户和组）。

未用

 user_group_name 参数指定 domain_nickname 时，ASA 显示默认域中具有 user_group_name 

的组的信息。参数

 domain_nickname 可以是真实域昵称或 LOCAL。

命令输出指示用户处于非活动状态时，用户可能已注销或者从未登录。

示例

以下示例展示如何显示身份防火墙的指定用户组的用户：

 

ciscoasa# show user-identity user-of-group group.samplegroup1

Group: CSCO\\group.user1 Total users: 13

CSCO\user2 10.0.0.10(Login) 20.0.0.10(Inactive) …

CSCO\user3 10.0.0.11(Inactive)

CSCO\user4 10.0.0.12 (Login)

CSCO\user5 10.0.0.13 (Login)

CSCO\user6 10.0.0.14 (Inactive)

....

指定身份防火墙的域名。

指定要显示统计信息的用户组。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

特权

 EXEC

是

是

是

是

—

版本

修改

8.4(2)

引入了此命令。