Leaflet
7-47
思科 ASA 系列命令参考,A 至 H 命令
第 7 章 clear local-host 至 clear xlate 命令
clear uauth
clear uauth
要删除某个用户或所有用户的所有身份验证和授权缓存信息,请在特权 EXEC 模式下使用 clear
uauth 命令。
clear uauth [username]
语法说明
默认值 省略 username 参数将删除所有用户的身份验证和授权信息。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 clear uauth 命令删除一个用户或所有用户的 AAA 授权和身份验证缓存,从而强制用户在下一次
创建连接时重新进行身份验证。
此命令与 timeout 命令配合使用。
每个用户主机 IP 地址都有一个与之连接的授权缓存。如果有用户尝试从正确的主机访问已缓存的
服务,ASA 会认为该用户已获得预授权,并会立即充当连接代理。例如,一旦获得授权访问网
站,就无需每次加载图像时都连接授权服务器(假设图像来自同一个 IP 地址)。此过程可大大提
高性能并减少授权服务器的负载。
缓存允许每个用户主机最多可以有 16 个地址和服务对。
注意 如果启用扩展身份验证,将为分配给客户端的 IP 地址向用户身份验证表添加一个条目(可通过
show uauth 命令显示)。但是,如果在网络扩展模式下将扩展身份验证与简易虚拟专用网 (VPN)
远程接入功能结合使用,会在网络间创建 IPsec 隧道,如此一来,位于防火墙后面的用户将无法
与单个 IP 地址关联。因此,完成扩展身份验证后将无法创建用户身份验证条目。如果需要 AAA
授权或计费服务,可以启用 AAA 身份验证代理对防火墙后面的用户进行身份验证。有关 AAA 身
份验证代理的详细信息,请参阅 AAA 命令。
可使用 timeout uauth 命令指定在用户连接进入空闲状态后应保留缓存多长时间。可使用 clear
uauth 命令删除所有用户的所有授权缓存,这样将强制用户在下一次创建连接时重新进行身份
验证。
username
(可选)通过用户名指定要删除的用户身份验证信息。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
特权 EXEC
• 是 • 是
——
• 是
版本 修改
7.0(1)
引入了此命令。