Leaflet
1-7
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa accounting include, exclude
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 ASA 可以将关于通过 ASA 的任何 TCP 或 UDP 流量的记账信息发送给 RADIUS 或 TACACS + 服
务器。如果同时对该流量进行身份验证,则 AAA 服务器可以按用户名维护记账信息。如果未对
该流量进行身份验证,则 AAA 服务器可以按 IP 地址维护记账信息。记账信息包括会话的开始和
停止时间、用户名、会话时通过 ASA 的字节数、使用的服务以及每个会话的持续时间。
使用此命令前,您必须首先使用 aaa-server 命令指定一个 AAA 服务器。
要启用对 ACL 指定的流量的记账,请使用 aaa accounting match 命令。您无法在与 include 和
exclude 命令相同的配置中使用 match 命令。我们建议您使用 match 命令而非 include 和 exclude
命令; ASDM 不支持 include 和 exclude 命令。
您无法在具有相同安全性的接口之间使用 aaa accounting include 和 exclude 命令。对于该情况,
您必须使用 aaa accounting match 命令。
示例 以下示例对所有 TCP 连接启用记账:
ciscoasa(config)# aaa-server mygroup protocol tacacs+
ciscoasa(config)# aaa-server mygroup (inside) host 192.168.10.10 thekey timeout 20
ciscoasa(config)# aaa accounting include any inside 0 0 0 0 mygroup
相关命令
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
命令 说明
aaa accounting match
启用对 ACL 指定的流量的记账。
aaa accounting
command
启用管理访问的记账。
aaa-server host
配置 AAA 服务器。
clear configure aaa
清除 AAA 配置。
show running-config
aaa
显示 AAA 配置。