Leaflet
3-77
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
auto-signon
auto-signon
要配置 ASA 将无客户端 SSL VPN 连接的用户登录凭证自动传递给内部服务器,请在以下三种模
式中的任一模式下使用 auto-signon 命令:webvpn 配置、webvpn 组配置或 webvpn 用户名配置模
式。要禁用自动登录到特定服务器,请使用此命令的 no 形式并搭配原始 ip、uri 和 auth-type 参
数。要禁止自动登录到所有服务器,请使用此命令的 no 形式并不带参数。
auto-signon allow {ip ip-address ip-mask | uri resource-mask} auth-type {basic | ftp | ntlm | all}
no auto-signon [allow {ip ip-address ip-mask | uri resource-mask} auth-type {basic | ftp | ntlm |
all}]
语法说明
默认值 默认情况下,对所有服务器禁用此功能。
命令模式 下表展示可输入此命令的模式:
命令历史
all
指定 NTLM 和 HTTP 基本身份验证方法。
allow
启用特定服务器的身份验证。
auth-type
启用身份验证方法的选择。
basic
指定 HTTP 基本身份验证方法。
ftp
Ftp 和 cifs 身份验证类型。
ip
指定
IP 地址和掩码以标识向其进行身份验证的服务器。
ip-address
与 ip-mask 一起使用,标识向其进行身份验证的服务器的 IP 地址范围。
ip-mask
与 ip-address 一起使用,标识向其进行身份验证的服务器的 IP 地址范围。
ntlm
指定 NTLMv1 身份验证方法。
resource-mask
标识向其进行身份验证的服务器的 URI 掩码。
uri
指定 URI 掩码以标识向其进行身份验证的服务器。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Webvpn 配置(全局)
• 是
—
• 是
——
Webvpn 组策略配置
• 是
—
• 是
——
Webvpn 用户名配置
• 是
—
• 是
——
版本 修改
7.1(1)
引入了此命令。
8.0(1)
增加了 NTLMv2 支持。ntlm 关键字包括 NTLMv1 和 NTLMv2。