pre-fill-username
要从客户端证书中提取用户名以用于身份验证和授权,请在 pre-fill-username 隧道组 webvpn-attributes 模式下使用该命令。要从配置中删除属性,请使用此命 no 令的形式。
pre-fill-username { client | clientless}
no pre-fill-username
Syntax Description
client ssl-client |
为 AnyConnect VPN 客户端连接启用此功能。在 9.8(1)+ 中,请使用 client 关键字。 |
clientless |
为无客户端连接启用此功能。 |
Command Default
没有默认值或行为。
Command Modes
下表展示可输入命令的模式:
命令模式 |
防火墙模式 |
安全情景 |
|||
---|---|---|---|---|---|
路由 |
透明 |
一个 |
多个 |
||
情景 |
系统 |
||||
Tunnel-group webvpn-attributes 配置 |
|
— |
|
— |
— |
Command History
版本 |
修改 |
---|---|
8.0(4) |
添加了此命令。 |
9.8(1) |
关键字 ssl-client 已更改为 client 。 |
Usage Guidelines
该命令允 pre-fill-username 许使用从命令中指定的证书字段中提取的 username-from-certificate 用户名作为用户名/密码认证和授权的用户名。如要使用证书功能中的此预填充用户名,必须配置这两个命令。
要启用此功能,您还必须在 tunnel-group general-attributes 模式下配置 username-from-certificate 命令。
Examples
以下示例以全局配置模式输入,创建一个名为 remotegrp 的 IPsec 远程访问隧道组,并指定 SSL VPN 客户端的身份验证或授权查询的名称必须来自数字证书:
ciscoasa(config)# tunnel-group remotegrp type ipsec_ra
ciscoasa(config)# tunnel-group remotegrp webvpn-attributes
ciscoasa(config-tunnel-webvpn)# pre-fill-username client
ciscoasa(config-tunnel-webvpn)#