Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Page of 1264
 
16-64
Cisco ASA Series 명령 참조 , S 명령
  
16      software authenticity development through storage-objects 명령              
  strip-realm
strip-realm 
스트립-영역 처리를 활성화 또는 비활성화하려면 tunnel-group general-attributes 모드에서 strip-realm 
명령을 사용합니다. 스트립-영역 처리는 인증 또는 권한 부여 서버로 사용자 이름을 보낼 때 사용자 
이름에서 영역을 제거합니다. 영역은 @ 구분 기호가 붙은 사용자 이름(username@realm)에 추가된 관
리 도메인입니다. 명령이 활성화되면 ASA에서는 권한 부여/인증을 위해 사용자 이름의 사용자 부분
만 보냅니다. 비활성화되면 ASA에서는 전체 사용자 이름을 보냅니다.
스트립-영역 처리를 비활성화하려면 이 명령의 no 형식을 사용합니다.
strip-realm
 
no
 strip-realm 
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
이 명령에 대한 기본 설정은 비활성화되어 있습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
IPsec 원격 액세스 터널 유형에만 이 특성을 적용할 수 있습니다.
다음 예는 IPsec 원격 액세스 유형에 대한 “remotegrp”라는 원격 액세스 터널 그룹을 구성한 후 일
반 컨피그레이션 모드로 진입하여 기본 그룹 정책으로 “remotegrp”라는 터널 그룹을 설정하고, 해
당 터널 그룹에 대해 스트립 영역을 활성화합니다.
ciscoasa(config)# tunnel-group remotegrp type IPsec_ra
ciscoasa(config)# tunnel-group remotegrp general
ciscoasa(config-tunnel-general)# default-group-policy remotegrp
ciscoasa(config-tunnel-general)# strip-real
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
tunnel-group general attributes 
컨피그레이션
  •
  •
릴리스
수정 사항
7.0.1
이 명령이 도입되었습니다.