Leaflet
3-48
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
authenticated-session-username
authenticated-session-username
要指定当启用双重身份验证时与会话关联的身份验证用户名,请在 tunnel-group general-attributes 模
式下使用 authenticated-session-username 命令。要从配置中删除属性,请使用此命令的 no 形式。
authenticated-session-username {primary | secondary}
no authenticated-session-username
语法说明
默认值 默认值为 primary。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 只有启用双重身份验证,此命令才有意义。authenticated-session-username 命令选择身份验证服
务器,ASA 从中提取用户名以与会话关联。
示例 以下示例在全局配置模式下输入,创建名为 remotegrp 的 IPsec 远程访问隧道组并指定将辅助身份
验证服务器的用户名用于连接:
ciscoasa(config)# tunnel-group remotegrp type ipsec_ra
ciscoasa(config)# tunnel-group remotegrp general-attributes
ciscoasa(config-tunnel-webvpn)# authenticated-session-username secondary
ciscoasa(config-tunnel-webvpn)#
primary
使用来自主身份验证服务器的用户名。
secondary
使用来自辅助身份验证服务器的用户名。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
隧道组常规属性配置
• 是
—
• 是
——
版本 修改
8.2(1)
引入了此命令。