Leaflet
3-69
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
authentication-server-group (tunnel-group general-attributes)
authentication-server-group (tunnel-group general-attributes)
要指定 AAA 服务器组用于隧道组的用户身份验证,请在 tunnel-group general-attributes 配置模式
下使用 authentication-server-group 命令。要恢复此属性的默认值,请使用此命令的 no 形式。
authentication-server-group [(interface_name)] server_group [LOCAL]
no authentication-server-group [(interface_name)] server_group
语法说明
默认值 此命令中服务器组的默认设置是 LOCAL。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您可以将此属性应用到所有隧道组类型。
使用 aaa-server 命令配置身份验证服务器,并使用 aaa-server-host 命令将服务器添加到先前配置
的 AAA 服务器组。
示例 以下示例在 config-general 配置模式下输入,将名称为 aaa-server456 的身份验证服务器组配置给
名称为 remotegrp 的 IPsec 远程访问隧道组:
ciscoasa(config)# tunnel-group remotegrp type ipsec-ra
ciscoasa(config)# tunnel-group remotegrp general-attributes
ciscoasa(config-tunnel-general)# authentication-server-group aaa-server456
ciscoasa(config-tunnel-general)#
interface_name
(可选)指定 IPsec 隧道终止所在的接口。
LOCAL
(可选)如果服务器组中的所有服务器由于通信故障而停用,则需要
使用本地用户数据库进行身份验证。
server_group
标识先前配置的身份验证服务器或服务器组。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
隧道组常规属性配置
• 是
—
• 是
— —
版本 修改
7.0(1)
引入了此命令。
7.1(1)
此命令在 webvpn 配置模式中已弃用,并且已移至隧道组常规属性配置
模式。
8.0(2)
增强了此命令以允许对 IPsec 连接进行每个接口的身份验证。