Leaflet
1-11
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa authentication console
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您必须首先使用 telnet 或 ssh 命令配置对 ASA 的访问,ASA 才能对 Telnet 或 SSH 用户进行身份
验证。这些命令识别允许与 ASA 通信的 IP 地址。
登录到 ASA
连接到 ASA 后,登录并进入用户 EXEC 模式。
• 如果不对 Telnet 启用任何身份验证,则不用输入用户名,而是输入登录密码(使用 password
命令设置)。对于 SSH,输入 “pix” 作为用户名,然后输入登录密码。
• 如果使用此命令对 Telnet 或 SSH 启用身份验证,则输入在 AAA 服务器或本地用户数据库上
定义的用户名和密码。
进入特权 EXEC 模式
要进入特权 EXEC 模式,请输入 enable 命令或 login 命令(如果仅使用本地数据库)。
• 如果不配置启用身份验证,则在输入 enable 命令时输入系统启用密码(通过 enable
password 命令设置)。但是,如果不使用启用身份验证,则在输入 enable 命令后,您将不再
作为特殊用户登录。要维护您的用户名,请使用启用身份验证。
• 如果配置启用身份验证,则 ASA 会提示您输入用户名和密码。
要使用本地数据库进行身份验证,您可以使用 login 命令,它可维护用户名,但不需要任何配置
即可启用身份验证。
访问 ASDM
默认情况下,您可以使用空的用户名和 enable password 命令设置的启用密码登录到 ASDM。但
是,如果您在登录屏幕上输入用户名和密码(而非将用户名留空),则 ASDM 会检查本地数据库
以进行匹配。
虽然您可以使用此命令配置 HTTPS 身份验证并指定本地数据库,但默认情况下会始终启用该功
能。如果要使用 AAA 服务器进行身份验证,则应仅配置 HTTPS 身份验证。HTTPS 身份验证不
支持对 AAA 服务器组使用 SDI 协议。HTTPS 身份验证的最大用户名提示符数是 30 个字符。最大
密码长度为 16 个字符。
系统执行空间中不支持 AAA 命令
在多情景模式下,您无法在系统配置中配置任何 AAA 命令。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。