Leaflet
7-62
思科 ASA 系列命令参考,A 至 H 命令
第 7 章 clear local-host 至 clear xlate 命令
clear user-identity user no-policy-activated
clear user-identity user no-policy-activated
要清除 ASA 上未激活的身份防火墙用户的本地记录,请在特权 EXEC 模式下使用 clear
user-identity user no-policy-activated 命令。
clear user-identity user no-policy-activated
语法说明 此命令没有任何参数或关键字。
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 使用 clear user-identity user no-policy-activated 命令可清除未通过任何安全策略激活的用户的本
地记录(用户未激活意味着,用户不是已激活用户组的一部分,或者未在访问列表或服务策略配
置中被引用)。
clear user-identity user no-policy-activated 还清除处于活动状态但未激活的用户的 IP 地址。
如果为身份防火墙创建用户组,必须激活创建的用户组;这意味着,创建的用户组必须是导入
用户组(在访问列表或服务策略配置中被定义为用户组)或本地用户组(使用 object-group user
定义)。
示例 以下示例清除 ASA 上未激活的用户的本地记录:
ciscoasa# clear user-identity user no-policy-activated
相关命令
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
特权 EXEC
• 是
—
• 是
——
版本 修改
8.4(2)
引入了此命令。
命令 说明
clear configure user-identity
清除身份防火墙功能的配置。
show user-identity group
显示身份防火墙的已激活用户组列表。