创建第二身份验证领域后，设备会在 “网络” (Network) > “身份验证” (Authentication) 下自
动显示一个“领域序列”(Realm Sequences) 部分，且包含一个名为“所有领域”(All Realms)
的默认身份验证序列。“所有领域” (All Realms) 序列会自动加入您定义的每个领域。您可以更
改各领域在 “所有领域” (All Realms) 序列中的顺序，但无法删除 “所有领域” (All Realms)
序列或从中删除任何领域。

定义多个 NTLM 身份验证领域时，网络安全设备使用的是每个序列仅有一个 NTLM 身份验证
领域的 NTLMSSP 身份验证方案。您可以为每个序列中的 NTLMSSP 选择要使用的 NTLM 身
份验证领域，其中包括 “所有领域” (All Realms) 序列。要使用多个 NTLM 领域的
NTLMSSP，请为每个领域定义一个独立标识配置文件。

用户会话限制 (User
Session Restrictions)

此设置指定已通过身份验证的用户是否可通过多个 IP 地址同时访问互
联网。

您可能需要限制对某计算机的访问，以防止用户与非授权用户共享其
身份验证凭证。阻止某用户在不同的计算机上登录时，会显示一个最
终用户通知页面。您可以利用此页面上 “重新进行身份验证”
(Re-authentication) 设置，选择用户可否点击某个按钮以不同的用户
名登录。

如果启用此设置，请输入超时限值，确定用户在可以通过不同的 IP 地
址登录计算机之前必须等待的时长。超时限值必须大于代理超时值。

您可以利用

authcache

CLI 命令删除身份验证缓存中的特定用户或所

有用户。

高级 (Advanced)

使用凭证加密或访问控制时，您可以选择设备用户是使用设备随附的
数字证书和密钥（思科网络安全设备演示证书），还是您在此上传的
数字证书和密钥。

要上传数字证书和密钥，请点击浏览 (Browse) 并导航到本地计算机中
的必要文件。选择目标文件后点击上传文件 (Upload Files)。

设置

说明