Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
2-23
Cisco ASA Series 명령 참조, S 명령
2장 show aaa kerberos through show asdm sessions 명령
show ad-groups
show ad-groups
Active Directory 서버에 나열된 그룹을 표시하려면 특권 EXEC 모드에서 show ad-groups 명령을 사용
합니다.
합니다.
show ad-groups name [filter
string]
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
show ad-groups
명령은 LDAP 프로토콜을 사용하여 그룹을 검색하는 Active Directory 서버에만 적
용됩니다. 이 명령을 사용하여 동적 액세스 정책 AAA 선택 조건에 사용할 수 있는 AD 그룹을 표
시할 수 있습니다.
시할 수 있습니다.
LDAP 특성 유형이 LDAP인 경우 ASA가 서버의 응답을 기다리는 기본 시간은 10초입니다.
aaa-server host 컨피그레이션 모드에서 group-search-timeout 명령을 사용하여 이 시간을 조정할 수
있습니다.
aaa-server host 컨피그레이션 모드에서 group-search-timeout 명령을 사용하여 이 시간을 조정할 수
있습니다.
참고
Active Directory 서버에 많은 그룹이 있는 경우에는 서버가 응답 패킷에 포함할 수 있는 데이터 양
에 대한 제한에 따라 show ad-groups 명령이 잘릴 수도 있습니다. 이 문제를 방지하려면 filter 옵션
을 사용하여 서버에서 보고되는 그룹 수를 줄이십시오.
에 대한 제한에 따라 show ad-groups 명령이 잘릴 수도 있습니다. 이 문제를 방지하려면 filter 옵션
을 사용하여 서버에서 보고되는 그룹 수를 줄이십시오.
name
쿼리할 Active Directory 서버 그룹의 이름입니다.
string
검색할 전체 또는 일부 그룹 이름을 지정하는 따옴표 내의 문자열입니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC 모드
•
예
—
•
예
—
—
릴리스
수정 사항
8.0(4)
이 명령이 도입되었습니다.