Leaflet
1-31
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa authorization exec
aaa authorization exec
要启用管理授权,请在全局配置模式下使用 aaa authorization exec 命令。要禁用管理授权,请使
用这些命令的 no 形式。
aaa authorization exec {authentication-server | LOCAL} [auto-enable]
no aaa authorization exec {authentication-server | LOCAL} [auto-enable]
语法说明
默认值 默认情况下,此命令已禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 使用 aaa authorization exec 命令时,检查用户的服务类型凭证后才允许控制台访问。
使用 no aaa authorization exec 命令禁用管理授权时,请注意以下方面:
• 检查用户的服务类型凭证后才允许控制台访问。
• 如果配置了命令授权,且在 RADIUS、LDAP 和 TACACS+ 用户的 AAA 服务器上找到特权级
别属性,则仍然应用这些属性。
如果在访问 CLI、ASDM 或 enable 命令时配置 aaa authentication console 命令以对用户进行身份
验证,则 aaa authorization exec 命令可以根据用户配置限制管理访问。
注 管理授权中不包括串行访问,因此,如果配置 aaa authentication serial console,则进行身份验证
的任何用户都可以访问控制台端口。
authentication-server
指示将从用于对用户进行身份验证的服务器中检索授权属性。
auto-enable
使具有足够授权特权的管理员能够通过输入一次自己的身份验证凭证进
入特权 EXEC 模式。
LOCAL
指示将从 ASA 的本地用户数据库中检索授权属性,无论身份验证如何
完成。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
8.0(2)
引入了此命令。
8.2(2)
添加了 LOCAL 选项。
9.2(1)
添加了 auto-enable 选项。