Leaflet
1-48
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
aaa-server host
aaa-server host
要将 AAA 服务器配置为 AAA 服务器组的一部分并配置特定于主机的 AAA 服务器参数,请在全
局配置模式下使用 aaa-server host 命令。要删除主机配置,请使用此命令的 no 形式。
aaa-server server-tag [(interface-name)] host {server-ip | name} [key] [timeout seconds]
no aaa-server server-tag [(interface-name)] host {server-ip | name} [key] [timeout seconds]
语法说明
默认值 默认超时值为 10 秒。
默认接口为内部接口。
命令模式 下表展示可输入此命令的模式:
命令历史
(interface-name)
(可选)指定身份验证服务器所在的网络接口。此参数中的括号是必需
的。如果不指定接口,则默认为 inside(如果可用)。
key
(可选)指定最多 127 个字符的区分大小写的字母数字关键字,它与
RADIUS 或 TACACS+ 服务器上的密钥具有相同的值。输入的超过 127 的
任何字符都会被忽略。在 ASA 和服务器之间使用密钥来对它们之间的数
据进行加密。ASA 和服务器系统上的密钥必须相同。密钥中不允许有空
格,但是允许有其他特殊字符。您可以在主机模式下使用 key 命令添加或
修改密钥。
name
用使用 name
命令在本地分配的名称或 DNS 名称指定服务器的名称。
DNS 名称的最大字符数为 128,使用 name 命令分配的名称的最大字符数
为 63。
server-ip
指定 AAA 服务器的 IP 地址。
server-tag
指定与 aaa-server 命令指定的名称匹配的服务器组的符号名称。
timeout seconds
(可选)请求的超时间隔。这是 ASA 放弃对主要 AAA 服务器的请求之
前经过的时间。如果有备用 AAA 服务器,则 ASA 会将请求发送到备用
服务器。您可以在主机配置模式下使用 timeout 命令修改超时间隔。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.2(1)
增加了对 DNS 名称的支持。
9.0(1)
已增加对用户身份的支持。