Leaflet
17-23
思科 ASA 系列命令参考,A 至 H 命令
第 17 章 gateway 至 hw-module module shutdown 命令
group-url
group-url
要为组指定传入 URL 或 IP 地址,请在隧道组 webvpn 配置模式下使用 group-url 命令。要从列表
中删除 URL,请使用此命令的 no 形式。
group-url url [enable | disable]
no group-url url
语法说明
默认值 没有默认 URL 或 IP 地址,但如果指定 URL 或 IP 地址,则默认情况下会启用它们。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 指定组 URL 或 IP 地址后,用户在登录时无需选择组。当用户登录时,ASA 在隧道组策略表中查
找用户的传入 URL/ 地址。如果它发现 URL/ 地址且此命令在隧道组中启用,则 ASA 自动选择关
联的隧道组并在登录窗口向用户只显示用户名和密码字段。这简化了用户界面,并且还有一个好
处:绝不会向用户显示组列表。用户看到的登录窗口使用为该隧道组而配置的定制。
如果 URL/ 地址被禁用,并且配置了 group-alias,则还会显示组下拉列表,用户必须作出选择。
您可以为一个组配置多个 URL/ 地址。可以分别启用或禁用每个 URL/ 地址。您必须为每个指定的
URL/ 地址使用单独的 group-url 命令。必须指定完整 URL/ 地址,包括 HTTP 或者 HTTPS 协议。
您不能将同一个 URL/ 地址与多个组关联。ASA 在为隧道组接受 URL/ 地址之前会验证其唯一性。
示例 以下示例所显示的命令用于配置名为 “test”的 WebVPN 隧道组命令并为隧道组建立两个组
URL:“http://www.cisco.com
”和“https://supplier.example.com ”:
ciscoasa(config)# tunnel-group test type webvpn
ciscoasa(config)# tunnel-group test webvpn-attributes
ciscoasa(config-tunnel-webvpn)# group-url http://www.cisco.com
ciscoasa(config-tunnel-webvpn)# group-url https://supplier.example.com
ciscoasa(config-tunnel-webvpn)#
disable
禁用 URL,但不从列表中删除它。
enable
启用 URL。
url
为此隧道组指定 URL 或 IP 地址。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
隧道组 webvpn 配置
• 是
—
• 是
——
版本 修改
7.1(1)
引入了此命令。