Leaflet
2-14
思科 ASA 系列命令参考,A 至 H 命令
第 2 章 acl-netmask-convert 至 application-access hide-details 命令
ad-agent-mode
ad-agent-mode
要启用 AD 代理模式以便为思科身份防火墙实例配置 Active Directory 代理,请在全局配置模式下
使用 ad-agent-mode 命令。
ad-agent-mode
语法说明 此命令没有任何参数或关键字。
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 要为身份防火墙配置 Active Directory 代理,必须输入 ad-agent-mode 命令,即 aaa-server 命令的
子模式。输入 ad-agent-mode 命令可进入 aaa 服务器组配置模式。
AD 代理可通过 WMI 定期或按需监控 Active Directory 服务器安全事件日志文件有无用户登录和
注销事件。AD 代理维护用户 ID 和 IP 地址映射的缓存。并通知 ASA 更改。
配置 AD 代理服务器组的主要和辅助 AD 代理。若 ASA 检测到主 AD 代理不响应且指定了辅助代
理,ASA 会切换到辅助 AD 代理。AD 代理的 Active Directory 服务器使用 RADIUS 作为通信协议;
因此,您应该为 ASA 和 AD 代理之间的共享密钥指定密钥属性。
示例 以下示例展示如何在为身份防火墙配置 Active Directory 代理时启用 ad-agent-mode:
ciscoasa(config)# aaa-server adagent protocol radius
ciscoasa(config)# ad-agent-mode
ciscoasa(config-aaa-server-group)# aaa-server adagent (inside) host 192.168.1.101
ciscoasa(config-aaa-server-host)# key mysecret
ciscoasa(config-aaa-server-hostkey)# user-identity ad-agent aaa-server adagent
ciscoasa(config-aaa-server-host)# test aaa-server ad-agent
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是
——
版本 修改
8.4(2)
引入了此命令。