Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

1장      same-security-traffic through shape 명령

명령 기록

사용 지침

이 기능을 활성화하려면 tunnel-group general-attributes 모드에서 secondary-username-from-certificate 
명령도 입력해야 합니다.

이 명령은 이중 인증이 활성화된 경우에만 적용됩니다. secondary-pre-fill-username 명령은 

 명령에 지정된 인증서 필드에서 추출된 사용자 이름을 보조 

사용자 이름/비밀번호 인증을 위한 사용자 이름으로 사용하도록 설정합니다. 이 secondary-pre-fill 
username-from-certificate 기능을 사용하려면 두 명령을 모두 구성해야 합니다.

참고

클라이언트리스 및 SSL 클라이언트 연결은 상호 배타적인 옵션이 아닙니다. 커맨드 라인당 하나
만 지정할 수 있지만 둘 다 동시에 활성화할 수 있습니다.

두 번째 사용자 이름을 숨기고 기본 또는 일반 비밀번호를 사용하는 경우에는 사용자 경험이 단일 
인증과 유사합니다. 기본 또는 일반 비밀번호를 사용하면 디바이스 인증서를 사용하여 디바이스
를 인증하는 사용자 경험이 원활해집니다.

 키워드는 모든 인증에 기본 비밀번호를 보조 비밀번호로 사용하도록 지정

합니다. 

키워드는 모든 보조 인증에 일반 보조 비밀번호를 사용하도록 지정합니다. 

엔드포인트에 설치된 디바이스 인증서에 BIOS ID 또는 다른 식별자가 포함된 경우 보조 인증 요청
에서 미리 채워진 BIOS ID를 두 번째 사용자 이름으로 사용하고, 해당 터널 그룹에서 모든 인증에 
구성된 일반 비밀번호를 사용할 수 있습니다.

예

다음 예에서는 remotegrp라는 IPsec 원격 액세스 터널 그룹을 만들고, 연결이 브라우저 기반인 경우 
엔드포인트의 디지털 인증서에 있는 이름을 인증 또는 권한 부여 쿼리에 사용할 이름으로 다시 사
용하도록 지정합니다. 

ciscoasa(config)# tunnel-group remotegrp type ipsec_ra

ciscoasa(config)# tunnel-group remotegrp webvpn-attributes

ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username clientless

다음 예는 위 명령과 동일한 기능을 수행하지만 추출된 사용자 이름을 사용자에게 숨깁니다.

ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username clientless hide

다음 예는 위 명령과 동일한 기능을 수행하지만 AnyConnect 연결에만 적용됩니다.

ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username ssl-client hide

다음 예에서는 사용자 이름을 숨기며, 사용자에게 비밀번호를 묻는 메시지를 표시하지 않고 보조 
인증에 기본 인증 비밀번호를 다시 사용합니다.

ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username ssl-client hide 

다음 예에서는 사용자 이름을 숨기며, 입력한 비밀번호를 보조 인증에 사용합니다.

ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username ssl-client hide 

릴리스

수정 사항

8.2(1)

이 명령이 도입되었습니다.

8.3(2)

[use-primary-password | use-common-password [type_num] password]
가 명령에 추가되었습니다.