Листовка для Cisco Cisco ASA 5510 Adaptive Security Appliance
16-62
Cisco ASA Series 명령 참조 , S 명령
16장 software authenticity development through storage-objects 명령
strip-group
strip-group
이 명령은 user@realm 형식으로 받은 사용자 이름에만 적용됩니다. 영역은 “@” 구분 기호가 붙은
사용자 이름(예: juser@abc)에 추가된 관리 도메인입니다.
사용자 이름(예: juser@abc)에 추가된 관리 도메인입니다.
스트립-그룹 처리를 활성화 또는 비활성화하려면 tunnel-group general-attributes 모드에서
strip-group
명령을 사용합니다. ASA는 VPN 클라이언트에서 제공한 사용자 이름에서 그룹 이름
을 가져와서 IPsec 연결에 사용할 터널 그룹을 선택합니다. 스트립-그룹 처리가 활성화되면 ASA에
서는 권한 부여/인증을 위해 사용자 이름의 사용자 부분만 보냅니다. 비활성화되면 ASA에서는 영
역을 포함한 전체 사용자 이름을 보냅니다.
서는 권한 부여/인증을 위해 사용자 이름의 사용자 부분만 보냅니다. 비활성화되면 ASA에서는 영
역을 포함한 전체 사용자 이름을 보냅니다.
스트립-그룹 처리를 비활성화하려면 이 명령의 no 형식을 사용합니다.
strip-group
no
strip-group
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
이 명령에 대한 기본 설정은 비활성화되어 있습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
IPsec 원격 액세스 터널 유형에만 이 특성을 적용할 수 있습니다.
참고
MSCHAPv2 의 제한 때문에 MSCHAPv2 가 PPP 인증에 사용되고 있으면 터널 그룹 전환
을 수행할 수 없습니다 . MSCHAPv2 동안 해시 계산이 사용자 이름 문자열에 바인딩됩니
다 ( 예 : 사용자 + 구분 기호 + 그룹 ).
을 수행할 수 없습니다 . MSCHAPv2 동안 해시 계산이 사용자 이름 문자열에 바인딩됩니
다 ( 예 : 사용자 + 구분 기호 + 그룹 ).
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
tunnel-group general attributes
컨피그레이션
컨피그레이션
•
예
—
•
예
—
—
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.