Leaflet
1-45
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa-server
通过使用 aaa-server 命令定义 AAA 服务器组协议来控制 AAA 服务器配置,然后使用 aaa-server
host 命令将服务器添加到组中。输入 aaa-server protocol 命令时,会进入 AAA 服务器组配置模式。
如果使用 RADIUS 协议且在 AAA 服务器组配置模式下,请注意以下方面:
• 要为无客户端 SSL 和 AnyConnect 会话启用多会话记账,请输入 interim-accounting-update
选项。如果选择此选项,则除开始和停止记录外还将临时记账记录发送到 RADIUS 服务器。
• 要指定 ASA 和 AD 代理之间的共享密钥,并指示 RADIUS 服务器组包括并非具有完整功能的
RADIUS 服务器的 AD 代理,请输入 ad-agent-mode 选项。仅可将使用此选项配置的
RADIUS 服务器组与用户身份关联。因此,当指定未使用 ad-agent-mode 选项配置的
RADIUS 服务器组时,test aaa-server {authentication | authorization} aaa-server-group 命令
不可用。
注 每当在启动期间从配置中输入或读取 aaa-server protocol nt 命令时,ASA 向控制台显示一条消
息。消息指示此身份验证方法会在 ASA 的下一个主版本中删除。
示例 以下示例展示使用 aaa-server 命令修改 TACACS+ 服务器组配置的详细信息:
ciscoasa(config)# aaa-server svrgrp1 protocol tacacs+
ciscoasa(config-aaa-server-group)# accounting-mode simultaneous
ciscoasa(config-aaa-server-group)# reactivation mode timed
ciscoasa(config-aaa-server-group)# max-failed attempts 2
相关命令
命令 说明
accounting-mode
指示是将记账消息发送给单个服务器(单一模式),还是发送给组
中的所有服务器(同时模式)。
reactivation-mode
指定重新激活发生故障的服务器的方法。
max-failed-attempts
指定服务器组中的任何给定的服务器之前都会禁用该服务器将容忍
的失败的次数。
clear configure
aaa-server
删除所有 AAA 服务器配置。
show running-config
aaa-server
显示所有 AAA 服务器、特定服务器组、特定组内特定服务器或特定
协议的 AAA 服务器统计信息。