Leaflet
10-73
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
cts server-group
cts server-group
要识别 ASA 用于与思科 TrustSec 集成以检索环境数据的 AAA 服务器组,请在全局配置模式下使
用 cts server-group 命令。要禁用此命令的支持,请使用此命令的 no 形式。
cts server-group aaa-server-group-name
no cts server-group [aaa-server-group-name]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在配置 ASA 与思科 TrustSec 集成的过程中,必须将 ASA 配置为能与 ISE 通信。在 ASA 上只能为
思科 TrustSec 配置一个服务器组实例。
必备条件
• 引用的服务器组必须存在。如果在 aaa-server-group-name 参数中指定未定义的服务器组名
称,ASA 将会显示错误消息。
• 引用的服务器组必须配置为使用 RADIUS 协议。如果将非 RADIUS 服务器组添加到 ASA,功
能配置将失败。
• 如果 ISE 也用于用户身份验证,请获取使用 ISE 注册 ASA 时在 ISE 上输入的共享密钥。如果
您没有此信息,请联系 ISE 管理员。
示例 以下示例在 ASA 上为 ISE 本地配置 AAA 服务器组,并且配置 ASA 使用该 AAA 服务器组将 ASA
与思科 TrustSec 集成:
ciscoasa(config)# aaa-server ISEserver protocol radius
ciscoasa(config-aaa-server-group)# exit
ciscoasa(config)# aaa-server ISEserver (inside) host 192.0.2.1
ciscoasa(config-aaa-server-host)# key myexclusivemumblekey
ciscoasa(config-aaa-server-host)# exit
ciscoasa(config)# cts server-group ISEserver
aaa-server-group-name
指定本地配置的现有 AAA 服务器组的名称。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
9.0(1)
引入了此命令。