Leaflet
11-23
思科 ASA 系列命令参考,A 至 H 命令
第 11 章 database path 至 dhcp-server 命令
default-group-policy
default-group-policy
要指定用户默认继承的属性集,请在隧道组常规属性配置模式下使用 default-group-policy 命
令。要消除默认组策略名称,请使用此命令的 no 形式。
default-group-policy group-name
no default-group-policy group-name
语法说明
默认值 默认组名称是 DfltGrpPolicy。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在版本 7.1(1) 中,如果您在 webvpn 配置模式下输入此命令,它将转换为隧道组常规属性模式下
的相同命令。
默认组策略 DfltGrpPolicy 具有 ASA 的初始配置。您可以将此属性应用于所有隧道组类型。
示例 以下示例在 config-general 配置模式下输入,为名为 “standard-policy”的 IPsec 局域网至局域网
隧道组指定默认继承的一组用户属性。此命令集定义记帐服务器、身份验证服务器、授权服务器
和地址池。
ciscoasa(config)# tunnel-group standard-policy type ipsec-ra
ciscoasa(config)# tunnel-group standard-policy general-attributes
ciscoasa(config-tunnel-general)# default-group-policy first-policy
ciscoasa(config-tunnel-general)# accounting-server-group aaa-server123
ciscoasa(config-tunnel-general)# address-pool (inside) addrpool1 addrpool2 addrpool3
ciscoasa(config-tunnel-general)# authentication-server-group aaa-server456
ciscoasa(config-tunnel-general)# authorization-server-group aaa-server78
ciscoasa(config-tunnel-general)#
group-name
指定默认组的名称。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
隧道组常规属性配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。
7.1(1)
webvpn 配置模式下的 default-group-policy 命令已弃用。代之以隧道
组常规属性模式下的 default-group-policy 命令。