Cisco Cisco Meeting Server 2000 开发者指南

Command/Examples

Description/Notes

Limits any user to <number> simultaneous SSH sessions,
<number> simultaneous webadmin sessions and, if not an account
with the webadmin role, one console session.

Removes session restrictions

7.2 Common Access Card (CAC) Integration

The Common Access Card (

) is used as an authentication token to access computer

facilities. The CAC contains a private key which cannot be extracted but can be used by on-
card cryptographic hardware to prove the identity of the card holder. The Meeting Server
supports administrative logins to the SSH and Web Admin Interface using CAC.

Command/Examples

Description/Notes

Lists current configuration

To enable CAC logins, execute cac enable

To make this the only allowed remote login method (excluding
using the recovery button), use cac enable strict. This command
disables normal logins using a serial cable.

Before enabling CAC logins, checks are made to ensure that the
service has been configured. We recommend using cac enable
without specifying “strict” to test whether the setup is correct
before turning off password logins with the "strict" option.
NOTE: The extension of certificate based access to client logins is
a beta feature, only use in a test environment, do not use in a
production environment.

NOTE:
- if cac is enabled, then it is possible to use certificate based logins
from suitable clients. Users connecting in this manner will not have
to enter a password to access the system.
- if cac enable strict has been applied, then users will need to login
via CAC before they are able to log in to the Cisco Meeting App.

To validate CAC users, an issuer certificate bundle needs to be
uploaded to the MMP using SFTP. Legitimate credentials will have
been cryptographically signed by one of the issuer certificates; if
not, then the login will fail. Contact your site cryptography officer
for more information