Leaflet
3-78
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
auto-signon
使用指南 auto-signon 命令是无客户端 SSL VPN 用户的单点登录方法。它将登录凭证(用户名和密码)传
递给内部服务器,以使用 NTLM 身份验证和 / 或 HTTP 基本身份验证进行身份验证。可输入多个
自动登录命令并根据输入顺序进行处理(较早的命令优先处理)。
您可以在以下三种模式下使用自动登录功能:webvpn 配置组策略、webvpn 配置或 webvpn 用户
名配置模式。应用典型的优先行为,其中用户名优先于组,组优先于全局。您选择的模式取决于
所需的身份验证范围:
示例 以下示例配置所有无客户端用户使用 NTLM 身份验证,自动登录到 IP 地址范围为 10.1.1.0 到
10.1.1.255 的服务器:
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# auto-signon allow ip 10.1.1.0 255.255.255.0
auth-type ntlm
以下示例配置所有无客户端用户使用 HTTP 基本身份验证,自动登录到 URI 掩码
https://*.example.com/* 定义的服务器:
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# auto-signon allow uri https://*.example.com/* auth-type basic
以下示例配置无客户端用户 ExamplePolicy 组策略使用 HTTP 基本或 NTLM 身份验证,自动登录
到 URI 掩码 https://*.example.com/* 定义的服务器:
ciscoasa(config)# group-policy ExamplePolicy attributes
ciscoasa(config-group-policy)# webvpn
ciscoasa(config-group-webvpn)# auto-signon allow uri https://*.example.com/* auth-type all
以下示例配置名为 Anyuser 的用户使用 HTTP 基本身份验证,自动登录到 IP 地址范围为 10.1.1.0
到 10.1.1.255 的服务器:
ciscoasa(config)# username Anyuser attributes
ciscoasa(config-username)# webvpn
ciscoasa(config-username-webvpn)# auto-signon allow ip 10.1.1.0 255.255.255.0 auth-type
basic
相关命令
模式 适用范围
WebVPN 配置 所有 WebVPN 用户(全局)
Webvpn 组配置 组策略定义的 WebVPN 用户子集
Webvpn 用户名配置 个别 WebVPN 用户
命令 说明
show running-config webvpn
auto-signon
显示运行配置的自动登录分配。