Cisco ASA Web ***
Archasa(config)# username test password woaicisco#创建SSL ***用户 Archasa(config)# username test attributes #把myssl***-group-plicy策略赋予用户testArchasa(config-username)# ***-group-policymyssl***-group-policy
Archasa(config-username)# service-type remote-access
//使得该用户只能是remote-access时使用,不能被如telnet、ssh等使用.
Archasa(config)# tunnel-group myssl***-group type web***
Archasa(config)# tunnel-group myssl***-group general-attributes
Archasa(config-tunnel-general)# authentication-server-group LOCAL
Archasa(config-tunnel-general)# address-pool ssl-user #调用用户地址池.
Archasa(config-tunnel-general)# default-group-policy myssl***-group-policy #策略赋予用户后,此处可以不用配置.
Archasa(config)# tunnel-group myssl***-group web***-attributes
Archasa(config-tunnel-web***)# group-alias group2 enable
页:
[1]