Leaflet
11-22
思科 ASA 系列命令参考,A 至 H 命令
第 11 章 database path 至 dhcp-server 命令
default-domain
default-domain
要设置组策略用户的默认域名,请在 group-policy 配置模式下使用 default-domain 命令。要删除
域名,请使用此命令的 no 形式。
default-domain {value domain-name | none}
no default-domain [domain-name]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 要防止用户继承域名,请使用 default-domain none 命令。
ASA 将默认域名传递到 AnyConnect 安全移动客户端或传统 VPN 客户端 (IPsec/IKEv1),以附加到
省略域字段的 DNS 查询。此域名仅适用于隧道数据包。没有默认域名时,用户将继承默认组策
略中的默认域名。
默认域名只能使用字母数字字符、连字符 (-) 和点 (.)。
示例 以下示例展示如何为名为 FirstGroup 的组策略设置 FirstDomain 的默认域名:
ciscoasa(config)# group-policy FirstGroup attributes
ciscoasa(config-group-policy)# default-domain value FirstDomain
相关命令
none
表示没有默认域名。使用 null 值设置默认域名,从而禁止使用默认域
名。防止从默认或指定的组策略继承默认域名。
value domain-name
标识组的默认域名。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。
命令 说明
split-dns
提供要通过拆分隧道解析的域列表。
split-tunnel-network-list
确定 ASA 用来区分需要和不需要隧道的网络的访问列表。
split-tunnel-policy
让 IPsec 客户端有条件地以加密形式使数据包通过 IPsec 隧道,或
以明文形式传递到网络接口。