Leaflet
13-29
思科 ASA 系列命令参考,A 至 H 命令
第 13 章 dns domain-lookup 至 dynamic-filter whitelist 命令
dynamic-authorization
以下示例展示如何使用 ISE 为密码身份验证配置隧道组:
ciscoasa(config)# tunnel-group aaa-coa general-attributes
ciscoasa(config-tunnel-general)# address-pool vpn
ciscoasa(config-tunnel-general)# authentication-server-group ise
ciscoasa(config-tunnel-general)# accounting-server-group ise
ciscoasa(config-tunnel-general)# exit
以下示例展示如何使用 ISE 为本地证书验证和授权配置隧道组:
ciscoasa(config)# tunnel-group aaa-coa general-attributes
ciscoasa(config-tunnel-general)# address-pool vpn
ciscoasa(config-tunnel-general)# authentication certificate
ciscoasa(config-tunnel-general)# authorization-server-group ise
ciscoasa(config-tunnel-general)# accounting-server-group ise
ciscoasa(config-tunnel-general)# exit
相关命令
命令 说明
authorize-only
为 RADIUS 服务器组启用仅授权模式。
interim-accounting-update
启用 RADIUS 临时记账更新消息的生成。
without-csd
关闭对为特定隧道组建立的连接的 hostscan 处理。