Cisco ××× 完全配置指南-连载-PIX和ASA远程访问的连接（2）

Cisco ××× 完全配置指南-连载-PIX和ASA远程访问的连接（2）

PIX 和 ASA 远程访问的连接

四、为 XAUTH 建立用户账号

在FOS7.0的Easy ×××服务器上，如果为远程用户定义了组策略，并且指定了其账号存储在安全设备上，需要建立账号，并且为用户指定特定的用户策略，可以使用下面的命令

security(config)# username user's_name password password
      

            [privilege privilege_level]
      

当本地添加一个用户，没有任何属性和组与它关联，只有当用户发起远程访问会话，使用预共享密钥提供组名或组名从证书中获取的时候才会被关联，使用7.0,可以使用下面的命令来定义一个用户的属性。

security(config)# username user's_name attributes
      

security(config-username)# ***-group-policy group_policy_name
      

security(config-username)# ***-framed-ip-address IP_address
      

security(config-username)# ***-access-hours value time_range_name
      

security(config-username)# ***-simultaneous-logins number
      

security(config-username)# ***-idle-timeout minutes
      

security(config-username)# ***-session-timeout minutes

详细配置见附件