Leaflet
1-40
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa mac-exempt
aaa mac-exempt
要指定使用要免除身份验证和授权的 MAC 地址的预定义列表,请在全局配置模式下使用
aaa mac-exempt 命令。要禁止使用 MAC 地址的列表,请使用此命令的 no 形式。
aaa mac-exempt match id
no aaa mac-exempt match id
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您只能添加一个 aaa mac-exempt 命令。在使用 aaa mac-exempt 命令前,使用 mac-list 命令配置
MAC 列表编号。MAC 列表中的 permit 条目使 MAC 地址免除身份验证和授权,而 deny 条目需要
对 MAC 地址进行身份验证和授权(如果已启用)。您只能添加 aaa mac-exempt 命令的一个实
例,因此请确保 MAC 列表包括要免除的所有 MAC 地址。
示例 以下示例对单个 MAC 地址跳过身份验证:
ciscoasa(config)# mac-list abc permit 00a0.c95d.0282 ffff.ffff.ffff
ciscoasa(config)# aaa mac-exempt match abc
以下条目对所有硬件 ID 为 0003.E3 的思科 IP 电话跳过身份验证:
ciscoasa(config)# mac-list acd permit 0003.E300.0000 FFFF.FF00.0000
ciscoasa(config)# aaa mac-exempt match acd
以下示例免除对一组 MAC 地址的身份验证,其中 00a0.c95d.02b2 除外:
ciscoasa(config)# mac-list 1 deny 00a0.c95d.0282 ffff.ffff.ffff
ciscoasa(config)# mac-list 1 permit 00a0.c95d.0000 ffff.ffff.0000
ciscoasa(config)# aaa mac-exempt match 1
id
指定使用 mac-list 命令配置的 MAC 列表编号。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。