Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-18
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
secondary-authentication-server-group
secondary-authentication-server-group
이중 인증이 활성화된 경우 세션과 연결할 보조 인증 서버 그룹을 지정하려면 tunnel-group
general-attributes 모드에서 secondary-authentication-server-group 명령을 사용합니다. 컨피그레
이션에서 이 특성을 제거하려면 이 명령의 no 형식을 사용합니다.
general-attributes 모드에서 secondary-authentication-server-group 명령을 사용합니다. 컨피그레
이션에서 이 특성을 제거하려면 이 명령의 no 형식을 사용합니다.
secondary-authentication-server-group
[interface_name] {none | LOCAL | groupname
[LOCAL]} [use-primary-username]}
no secondary-authentication-server-group
구문 설명
기본값
기본값은 none입니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
이 명령은 이중 인증이 활성화된 경우에만 적용됩니다. secondary-authentication-server-group 명
령은 보조 AAA 서버 그룹을 지정합니다. 보조 서버 그룹은 SDI 서버 그룹일 수 없습니다.
령은 보조 AAA 서버 그룹을 지정합니다. 보조 서버 그룹은 SDI 서버 그룹일 수 없습니다.
use-primary-username 키워드가 구성된 경우에는 로그인 대화 상자에서 사용자 이름이 하나만 요
청됩니다.
청됩니다.
사용자 이름이 디지털 인증서에서 추출된 경우에는 기본 사용자 이름만 인증에 사용됩니다.
interface_name
(선택 사항) IPsec 터널이 종료되는 인터페이스를 지정합니다.
LOCAL
(선택 사항) 서버 그룹의 모든 서버가 통신 오류로 인해 비활성화된 경
우 로컬 사용자 데이터베이스에 대한 인증을 요구합니다. 서버 그룹 이
름이 LOCAL 또는 NONE인 경우 여기에 LOCAL 키워드를 사용하지
마십시오.
우 로컬 사용자 데이터베이스에 대한 인증을 요구합니다. 서버 그룹 이
름이 LOCAL 또는 NONE인 경우 여기에 LOCAL 키워드를 사용하지
마십시오.
none
(선택 사항) 서버 그룹 이름을 NONE으로 지정합니다. 이는 인증이 필
요하지 않음을 나타냅니다.
요하지 않음을 나타냅니다.
groupname
[LOCAL]
이전에 구성된 인증 서버 또는 서버 그룹을 식별합니다. 선택적으로, 이
는 LOCAL 그룹일 수 있습니다.
는 LOCAL 그룹일 수 있습니다.
use-primary-username
기본 사용자 이름을 보조 인증을 위한 사용자 이름으로 사용합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
tunnel-group general-attributes
컨피그레이션
컨피그레이션
•
예
—
•
예
—
—
릴리스
수정 사항
8.2(1)
이 명령이 도입되었습니다.