Leaflet
17-4
思科 ASA 系列命令参考,A 至 H 命令
第 17 章 gateway 至 hw-module module shutdown 命令
gateway-fqdn
gateway-fqdn
配置 ASA 的 FQDN。使用 gateway-fqdn 命令。要删除配置,请使用此命令的 no 形式。
gateway-fqdn value {FQDN_Name | none}
no gateway-fqdn
语法说明
默认值 在默认组策略中没有设置默认 FQDN 名称。将新的组策略设置为继承此值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 如果您已在 ASA 之间配置负载平衡,请指定 ASA 的 FQDN,以解析用于重建 VPN 会话的 ASA
IP 地址。此设置对于支持不同 IP 协议的网络之间的客户端漫游非常关键(例如 IPv4 到 IPv6)。
在漫游之后,您无法使用 AnyConnect 配置文件中的 ASA FQDN 来获取 ASA IP 地址。在负载平
衡方案中,地址可能与正确的设备(与之建立隧道的设备)不匹配。
如果 ASA 的 FQDN 没有推送到客户端,客户端将尝试重新连接到隧道在以前建立的任何 IP 地
址。为了支持不同协议的网络(从 IPv4 到 IPv6)之间的漫游,AnyConnect 必须在漫游之后执行
设备 FQDN 的名称解析,以便为重新建立隧道确定使用哪个 ASA 地址。在初始连接中,客户端
使用其配置文件中的 ASA FQDN。如果可用,在后续会话重新连接期间,它总是使用由 ASA 推
送(并由管理员在组策略中配置)的设备 FQDN。如果 FQDN 未配置,则 ASA 会根据 ASDM 中
“Device Setup > Device Name/Password and Domain Name”(设备设置 > 设备名 / 密码和域名)
下的设置来获取设备 FQDN(并将其发送给客户端)。
如果 ASA 没有推送设备
FQDN,则在完成不同 IP 协议的网络之间的漫游后客户端无法重建 VPN
会话。
fqdn-name
定义要推送到 AnyConnect 客户端的 ASA FQDN。
none
定义 FQDN 为空值,即不指定 FQDN。如果可用,将使用通过 hostname 和
domain-name 命令配置的全局 FQDN。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略配置
• 是
—
• 是
——
版本 修改
9.0(1)
引入了此命令。