Leaflet
1-10
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa authentication console
aaa authentication console
要对通过串行、SSH、HTTPS (ASDM) 或 Telnet 连接访问 ASA CLI 的用户或使用 enable 命令进
入特权 EXEC 模式的用户进行身份验证,请在全局配置模式下使用 aaa authentication console 命
令。要禁用身份验证,请使用此命令的 no 形式。
aaa authentication {serial | enable | telnet | ssh | http} console {LOCAL |
server_group [LOCAL]}
no aaa authentication {serial | enable | telnet | ssh | http} console {LOCAL |
server_group [LOCAL]}
语法说明
默认值 默认情况下,禁止回退至本地数据库。
如果未定义 aaa authentication telnet console 命令,则您可以使用 ASA 登录密码(使用 password
命令设置)访问 ASA CLI。
如果未定义 aaa authentication http console 命令,则您可以不使用用户名和 ASA 启用密码(使用
enable password 命令设置)访问 ASA(通过 ASDM)。如果定义 aaa 命令,但是 HTTPS 身份验
证请求超时(意味着 AAA 服务器可能已关闭或不可用),则您可以使用默认的管理员用户名和
启用密码访问 ASA。默认情况下,不设置启用密码。
如果未定义 aaa authentication ssh console 命令,则您可以使用用户名
pix 和 ASA 启用密码(使
用 enable password 命令设置)访问 ASA CLI。默认情况下,启用密码为空。此行为与您在不配
置 AAA 时登录到 ASA 时的行为不同;在后一种情况下,您使用登录密码(通过 password 命令
设置)。
enable
对使用 enable 命令进入特权 EXEC 模式的用户进行身份验证。
http
对通过 HTTPS 访问 ASA 的 ASDM 用户进行身份验证。如果要使用
RADIUS 或 TACACS+ 服务器,则您只需配置 HTTPS 身份验证。默认情
况下,ASDM 使用本地数据库进行身份验证,即使您未配置此命令。
LOCAL
使用本地数据库进行身份验证。LOCAL 关键字是区分大小写的。如果
本地数据库为空,则会显示以下警告消息:
Warning:local database is empty!Use 'username' command to define
local users.
如果当 LOCAL 关键字仍存在于配置中时本地数据库变为空,则会显示
以下警告消息:
Warning:Local user database is empty and there are still commands
using 'LOCAL' for authentication.
server-tag [LOCAL]
指定 aaa-server 命令定义的 AAA 服务器组标记。HTTPS 管理身份验证
不支持用于 AAA 服务器组的 SDI 协议。
如果除 server-tag 参数外还使用 LOCAL 关键字,则您可以将 ASA 配置
为将本地数据库用作回退方法(如果 AAA 服务器不可用)。LOCAL
关键字是区分大小写的。建议在本地数据库中使用与 AAA 服务器相同
的用户名和密码,因为 ASA 提示不会对使用何种方法提供任何指示。
serial
对使用串行控制台端口访问 ASA 的用户进行身份验证。
ssh
对使用 SSH 访问 ASA 的用户进行身份验证。
telnet
对使用 Telnet 访问 ASA 的用户进行身份验证。