Leaflet
3-44
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
attribute
attribute
要指定 ASA 写入 DAP 属性数据库的属性值对,请在 dap 测试属性模式下输入 attribute 命令。
attribute name value
语法说明
命令默认值 没有默认值或行为。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 多次使用此命令可输入多个属性值对。
通常,ASA 从 AAA 服务器检索用户授权属性,而从思科安全桌面、主机扫描、CNA 或 NAC 检
索终端属性。对于 test 命令,您可在此属性模式下指定用户授权和终端属性。ASA 在评估 DAP
记录的 AAA 选择属性和终端选择属性时,将其写入 DAP 子系统引用的属性数据库。
示例 以下示例假设如果授权用户是 SAP 组的成员并且在终端系统上安装了防病毒软件,则 ASA 选择
两个 DAP 记录。防病毒软件终端规则的终端 ID 是 nav。
DAP 记录具有以下策略属性:
name
指定已知属性名称或包含 “ 标签 ” 标记的属性。标签标记对应于
您配置给 DAP 记录中文件、注册、进程、防病毒、防间谍软件和个
人防火墙终端属性的终端 ID。
value
分配给 AAA 属性的值。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
DAP 属性配置
• 是 • 是 • 是
——
版本 修改
8.0(2)
引入了此命令。
DAP 记录 1DAP 记录 2
action = continue action = continue
port-forward = enable hostlist1 url-list = links2
— url-entry = enable