Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
14-16
Cisco ASA Series 명령 참조 , S 명령
14장 show uauth through show xlate 명령
show user-identity ad-groups
show user-identity ad-groups
ID 방화벽의 특정 그룹에 대한 정보를 표시하려면 특권 EXEC 모드에서 show user-identity
ad-groups
명령을 사용합니다.
show user-identity ad-groups
domain_nickname {filter filter_string | import-user-group
[count]}
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
show user-identity ad-groups
명령을 실행하면 ASA에서 Microsoft Active Directory로 LDAP 쿼리
를 보내 지정된 도메인 별칭의 일부인 모든 사용자 그룹을 검색합니다. 인수 domain_nickname은 실
제 도메인 별칭 또는 LOCAL일 수 있습니다. ASA는 group objectclass 특성이 있는 그룹만 검색합
니다. ASA는 distinguishedName 형식으로 검색한 그룹을 표시합니다.
제 도메인 별칭 또는 LOCAL일 수 있습니다. ASA는 group objectclass 특성이 있는 그룹만 검색합
니다. ASA는 distinguishedName 형식으로 검색한 그룹을 표시합니다.
filter
filter_string 키워드 및 인수를 지정하면 ASA에서 도메인 컨트롤러의 CN 특성에 지정된 필터
문자열을 포함하는 그룹을 표시합니다. access-list 및 object-group 명령은 sAMAccountName만 가
져오기 때문에 show user-identity ad-users filter filter_string 명령을 실행하여 그룹의
sAMAccountName을 검색할 수 있습니다. filter filter_string을 지정하지 않으면 ASA에서 모든
Active Directory 그룹을 표시합니다.
져오기 때문에 show user-identity ad-users filter filter_string 명령을 실행하여 그룹의
sAMAccountName을 검색할 수 있습니다. filter filter_string을 지정하지 않으면 ASA에서 모든
Active Directory 그룹을 표시합니다.
import-user-group count
키워드를 지정하면 ASA에서 활성화되고(access-group, import-user-group
또는 service-policy 컨피그레이션의 일부이기 때문) 로컬 데이터베이스에 저장된 모든 Active
Directory 그룹을 표시합니다. ASA는 그룹의 sAMAccountName만 표시합니다.
Directory 그룹을 표시합니다. ASA는 그룹의 sAMAccountName만 표시합니다.
count
(선택 사항) 활성화된 그룹 수를 표시합니다.
domain_nickname
ID 방화벽에 대한 도메인 이름을 지정합니다.
filter filter_string
Microsoft Active Directory 도메인 컨트롤러의 CN 특성에 지정된 필터
문자열을 포함하는 그룹을 표시하려면 지정합니다.
문자열을 포함하는 그룹을 표시하려면 지정합니다.
import-user-group
ID 방화벽의 활성화된 그룹만 표시합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.4(2)
이 명령이 도입되었습니다.