Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Page of 1264
 
1-26
Cisco ASA Series 명령 참조 , S 명령
  
1      same-security-traffic through shape 명령            
  secondary-username-from-certificate
secondary-username-from-certificate
인증서의 필드를 클라이언트리스 또는 AnyConnect(SSL 클라이언트) 연결의 이중 인증을 위한 보
조 사용자 이름으로 사용하도록 지정하려면 tunnel-group general-attributes 모드에서 
secondary-username-from-certificate 
명령을 사용합니다.
컨피그레이션에서 이 특성을 제거하고 기본값을 복원하려면 이 명령의 no 형식을 사용합니다.
secondary-username-from-certificate
 {primary-attr [secondary-attr] | use-entire-name | 
use-script
}
no
 secondary-username-from-certificate 
구문 설명
기본값
이 기능은 기본적으로 비활성화되어 있으며, 이중 인증이 활성화된 경우에만 적용됩니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
이 명령은 이중 인증이 활성화된 경우에만 적용됩니다.
이중 인증이 활성화된 경우 이 명령은 인증서에서 하나 이상의 필드를 선택하여 사용자 이름으로 사
용합니다. secondary-username-from-certificate 명령은 보안 어플라이언스에서 지정된 인증서 필드
를 두 번째 사용자 이름/비밀번호 인증을 위한 두 번째 사용자 이름으로 사용하도록 강제합니다. 
primary-attr
인증서에서 권한 부여 쿼리를 위한 사용자 이름을 파생시키는 데 사용
할 특성을 지정합니다. pre-fill-username이 활성화된 경우 파생된 이름
을 인증 쿼리에서도 사용할 수 있습니다.
secondary-attr
(선택 사항) 디지털 인증서에서 인증 또는 권한 부여 쿼리를 위한 사용
자 이름을 파생시키는 데 기본 특성과 함께 사용할 추가 특성을 지정합
니다. pre-fill-username이 활성화된 경우 파생된 이름을 인증 쿼리에서
도 사용할 수 있습니다.
use-entire-name
ASA에서 전체 주체 DN(RFC1779)을 사용하여 디지털 인증서에서 권한 
부여 쿼리를 위한 이름을 파생시키도록 지정합니다. 
use-script
ASDM에서 생성된 스크립트 이름을 통해 인증서에서 DN 필드를 추출
하여 사용자 이름으로 사용하도록 지정합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
tunnel-group general-attributes 
컨피그레이션
  •
  •
릴리스
수정 사항
8.2(1)
이 명령이 도입되었습니다.