Leaflet
17-15
思科 ASA 系列命令参考,A 至 H 命令
第 17 章 gateway 至 hw-module module shutdown 命令
group-policy
此外,还可以为组策略配置 webvpn 配置模式属性,方法有两种:在组策略配置模式下输入
webvpn 命令;或者输入 group-policy attributes 命令,然后在 group-webvpn 配置模式下输入
webvpn 命令。关于详细信息,请参阅 group-policy attributes 命令的说明。
示例 以下示例展示如何创建名为 “FirstGroup” 的内部组策略。
ciscoasa(config)# group-policy FirstGroup internal
以下示例展示如何创建名为 “ExternalGroup”、AAA 服务器组为 “BostonAAA”、密码为
“12345678” 的外部组策略。
ciscoasa(config)# group-policy ExternalGroup external server-group BostonAAA password
12345678
client-access-rules none
client-firewall none
default-domain none
dns-server none
group-lock none
ip-comp disable
ip-phone-bypass disabled
ipsec-udp disabled
ipsec-udp-port 10000
leap-bypass disabled
nem disabled
password-storage disabled
pfs disable
re-xauth disable
secure-unit-authentication disabled
split-dns none
split-tunnel-network-list none
split-tunnel-policy tunnelall
user-authentication disabled
user-authentication-idle-timeout none
vpn-access-hours unrestricted
vpn-filter none
vpn-idle-timeout 30 minutes
vpn-session-timeout none
vpn-simultaneous-logins 3
vpn-tunnel-protocol IPsec WebVPN
wins-server none
属性 默认值