Cisco ××× 完全配置指南-连载-PIX和ASA远程访问的连接(2)
PIX ASA 远程访问的连接
四、为 XAUTH 建立用户账号
FOS7.0Easy ×××服务器上,如果为远程用户定义了组策略,并且指定了其账号存储在安全设备上,需要建立账号,并且为用户指定特定的用户策略,可以使用下面的命令
security(config)# username user's_name password password
      
            [privilege privilege_level]
      
当本地添加一个用户,没有任何属性和组与它关联,只有当用户发起远程访问会话,使用预共享密钥提供组名或组名从证书中获取的时候才会被关联,使用7.0,可以使用下面的命令来定义一个用户的属性。
security(config)# username user's_name attributes
      
security(config-username)# ***-group-policy group_policy_name
      
security(config-username)# ***-framed-ip-address IP_address
      
security(config-username)# ***-access-hours value time_range_name
      
security(config-username)# ***-simultaneous-logins number
      
security(config-username)# ***-idle-timeout minutes
      
security(config-username)# ***-session-timeout minutes
 
详细配置见附件