Leaflet

ManualsBrandsCisco Manualshardware firewallsCisco ASA 5510 Adaptive Security Appliance

941

942

943

944

945

946

947

948

949

950

13-28

思科 ASA 系列命令参考，A 至 H 命令

第 13 章 dns domain-lookup 至 dynamic-filter whitelist 命令

dynamic-authorization

要为 AAA 服务器组启用 RADIUS 动态授权（授权更改）服务，请在 AAA 服务器主机配置模式下

使用 dynamic-authorization 命令。要禁用动态授权，请使用此命令的 no 形式。

dynamic-authorization port number

no dynamic-authorization port number

语法说明

默认值默认 RADIUS 端口为 1645。默认情况下未启用动态授权。

命令模式下表展示可输入此命令的模式：

命令历史

使用指南定义后，注册相应的 RADIUS 服务器组以用于 CoA 通知，且 ASA 会侦听用于从 ISE 获取 CoA 策

略更新的端口。

以下示例展示如何通过单个服务器添加一个 RADIUS 组：

ciscoasa(config)# aaa-server AuthOutbound protocol radius

ciscoasa(config-aaa-server-group)# exit

ciscoasa(config)# aaa-server AuthOutbound (inside) host 10.1.1.3

ciscoasa(config-aaa-server-host)# key RadUauthKey

ciscoasa(config-aaa-server-host)# exit

以下示例展示如何为仅授权、动态授权 (CoA) 更新和每小时定期记账配置 ISE 服务器对象：

ciscoasa(config)# aaa-server ise protocol radius

ciscoasa(config-aaa-server-group)# authorize-only

ciscoasa(config-aaa-server-group)# interim-accounting-update periodic 1

ciscoasa(config-aaa-server-group)# dynamic-authorization

ciscoasa(config-aaa-server-group)# exit

ciscoasa(config-aaa-server-group)# authorize-only

ciscoasa(config)# aaa-server ise (inside) host 10.1.1.3

ciscoasa(config-aaa-server-host)# key sharedsecret

ciscoasa(config-aaa-server-host)# exit

port port_number

（可选）指定 ASA 上的动态授权端口。范围为 1 至 65535。

命令模式

防火墙模式安全情景

路由透明单个

多个

情景系统

全局配置

• 是 • 是 • 是 • 是

—

版本修改

9.1(2)

引入了此命令。