Leaflet
3-50
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
authentication-attr-from-server
authentication-attr-from-server
要指定当启用双重身份验证时将哪些身份验证服务器授权属性应用于连接,请在 tunnel-group
general-attributes 模式下使用 authentication-attr-from-server 命令。要从配置中删除属性,请使
用此命令的 no 形式。
authentication-attr-from-server {primary | secondary}
no authentication-attr-from-server
语法说明
默认值 默认值为 primary。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 只有启用双重身份验证,此命令才有意义。authentication-attr-from-server 命令选择身份验证服
务器,ASA 从中提取要应用到连接的授权属性。
示例 以下示例在全局配置模式下输入,创建名为 remotegrp 的 IPsec 远程访问隧道组并指定将应用到连
接的授权属性必须来自辅助身份验证服务器。
ciscoasa(config)# tunnel-group remotegrp type ipsec_ra
ciscoasa(config)# tunnel-group remotegrp general-attributes
ciscoasa(config-tunnel-webvpn)# authentication-attr-from-server secondary
ciscoasa(config-tunnel-webvpn)#
primary
使用主身份验证服务器。
secondary
使用辅助身份验证服务器。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
隧道组常规属性配置
• 是
—
• 是
— —
版本 修改
8.2(1)
引入了此命令。