Leaflet
1-8
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa accounting match
aaa accounting match
要启用对通过 ASA 的 TCP 和 UDP 连接的记账,请在全局配置模式下使用 aaa accounting match
命令。要禁用对流量的记账,请使用此命令的 no 形式。
aaa accounting match acl_name interface_name server_tag
no aaa accounting match acl_name interface_name server_tag
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 ASA 可以将关于通过 ASA 的任何 TCP 或 UDP 流量的记账信息发送给 RADIUS 或 TACACS + 服
务器。如果同时对该流量进行身份验证,则 AAA 服务器可以按用户名维护记账信息。如果未对
该流量进行身份验证,则 AAA 服务器可以按 IP 地址维护记账信息。记账信息包括会话的开始和
停止时间、用户名、会话时通过 ASA 的字节数、使用的服务以及每个会话的持续时间。
使用此命令前,您必须首先使用 aaa-server 命令指定一个 AAA 服务器。
仅将记账信息发送给服务器组中的活动服务器,除非您在 AAA 服务器协议配置模式下使用
accounting-mode 命令启用同时记账。
您无法在与 aaa accounting include 和 exclude 命令相同的配置中使用 aaa accounting match 命
令。我们建议您使用 match 命令而非 include 和 exclude 命令; ASDM 不支持 include 和 exclude
命令。
acl_name
通过与 ACL 名称匹配来指定需要记账的流量。对 ACL 中的 permit 条
目记账,但对 deny 条目免予记账。仅对 TCP 和 UDP 流量支持此命
令。如果输入此命令,且它引用允许其他协议的 ACL,则会显示警告
消息。
interface_name
指定用户需要从中记账的接口名称。
server_tag
指定 aaa-server 命令定义的 AAA 服务器组标记。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。