Leaflet
1-27
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa authorization command
aaa authorization command
要启用命令授权,请在全局配置模式下使用 aaa authorization command 命令。要禁用命令授
权,请使用此命令的 no 形式。
aaa authorization command {LOCAL | tacacs+ server_tag [LOCAL]}
no aaa authorization command {LOCAL | tacacs+ server_tag [LOCAL]}
语法说明
默认值 默认情况下禁用回退至本地数据库用以授权。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 aaa authorization command 命令指定是否在 CLI 上执行命令有待授权。默认情况下,您在登录时
可以进入用户 EXEC 模式,该模式仅提供极少数量的命令。当输入 enable 命令时(或当使用本地
数据库时输入 login 命令),您可以进入特权 EXEC 模式并访问高级命令(包括配置命令)。如
果要控制对命令的访问,ASA 允许您配置命令授权,其中您可以确定哪些命令可供用户使用。
LOCAL
启用 privilege 命令设置的本地命令特权级别。当本地、RADIUS 或
LDAP(如果将 LDAP 属性映射到 RADIUS 属性)用户对 CLI 访问进
行身份验证时,ASA 将该用户置于本地数据库、RADIUS 或 LDAP 服
务器定义的特权级别中。用户可以访问用户特权级别及该级别以下的
命令。
如果您在 TACACS+ 服务器组标记后指定 LOCAL,则当 TACACS+ 服
务器组不可用时仅将本地用户数据库作为回退用于命令授权。
tacacs+ server_tag
为 TACACS+ 授权服务器指定预定义的服务器组标记。AAA 服务器组
标记如 aaa-server
命令所定义。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
增加了当 TACACS+ 服务器组暂时不可用时对回退至 LOCAL 授权的
支持。
8.0(2)
增加了对在 RADIUS 或 LDAP 服务器上定义的特权级别的支持。