Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Page of 1264
 
14-16
Cisco ASA Series 명령 참조 , S 명령
  
14      show uauth through show xlate 명령              
  show user-identity ad-groups
show user-identity ad-groups
ID 방화벽의 특정 그룹에 대한 정보를 표시하려면 특권 EXEC 모드에서 show user-identity 
ad-groups 
명령을 사용합니다. 
show user-identity ad-groups
 domain_nickname {filter filter_string | import-user-group 
[count]} 
구문 설명
기본값
기본 동작 또는 값은 없습니다. 
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
show user-identity ad-groups
 명령을 실행하면 ASA에서 Microsoft Active Directory로 LDAP 쿼리
를 보내 지정된 도메인 별칭의 일부인 모든 사용자 그룹을 검색합니다. 인수 domain_nickname은 실
제 도메인 별칭 또는 LOCAL일 수 있습니다. ASA는 group objectclass 특성이 있는 그룹만 검색합
니다. ASA는 distinguishedName 형식으로 검색한 그룹을 표시합니다. 
filter
 filter_string 키워드 및 인수를 지정하면 ASA에서 도메인 컨트롤러의 CN 특성에 지정된 필터 
문자열을 포함하는 그룹을 표시합니다. access-list 및 object-group 명령은 sAMAccountName만 가
져오기 때문에 show user-identity ad-users filter filter_string 명령을 실행하여 그룹의 
sAMAccountName을 검색할 수 있습니다. filter filter_string을 지정하지 않으면 ASA에서 모든 
Active Directory 그룹을 표시합니다. 
import-user-group count 
키워드를 지정하면 ASA에서 활성화되고(access-group, import-user-group 
또는 service-policy 컨피그레이션의 일부이기 때문) 로컬 데이터베이스에 저장된 모든 Active 
Directory 그룹을 표시합니다. ASA는 그룹의 sAMAccountName만 표시합니다. 
count
(선택 사항) 활성화된 그룹 수를 표시합니다.
domain_nickname
ID 방화벽에 대한 도메인 이름을 지정합니다. 
filter filter_string
Microsoft Active Directory 도메인 컨트롤러의 CN 특성에 지정된 필터 
문자열을 포함하는 그룹을 표시하려면 지정합니다.
import-user-group
ID 방화벽의 활성화된 그룹만 표시합니다. 
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
  •
  •
  •
  •
릴리스
수정 사항
8.4(2)
이 명령이 도입되었습니다.