• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

03-安全策略命令参考

目录

15-单点登录命令

本章节下载 15-单点登录命令  (101.80 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/ACG/H3C_SecPath_ACG1000/Command/Command_Manual/ACG1000_CR(R6611P06_E6401)-6W102/03/202008/1317742_30005_0.htm

15-单点登录命令


1 AD单点登录命令

1.1  AD单点登录配置命令

1.1.1  sso-match-other

sso-match-other命令用来配置继续匹配后续策略。

【命令】

user-policy any any any any always sso-match-other { enable|disable } NAME { group | no-record } {period | forever | once } [description]

【缺省情况】

缺省情况下,未开启单点登录。

【视图】

Config视图

【举例】

# 开启单点登录,源目ip默认、引用时间默认,配置单点登录认证失败后继续匹配后续策略。

host# system-view

host(config)# user-policy any any any any always sso-match-other enable test no-record forever

1.1.2  sso-no-authen-ip

sso-no-authen-ip命令用来配置认证失败后以地址作为用户名。

【命令】

user-policy any any any any always sso-no-authen-ip { enable | disable } NAME { group | no-record} { period | forever | once } [description]

【缺省情况】

缺省情况下,默认是认证失败后以ip地址作为用户名

【视图】

Config视图

【使用指导】

配置认证失败后,允许以ip地址作为用户名

【举例】

# 开启单点登录,源目ip默认、引用时间默认,配置单点登录认证失败后以ip地址作为用户名

host# system-view

host(config)#user-policy any any any any always sso-no-authen-ip enable test no-record forever

【相关命令】

·     display running-config user-sso

1.1.3  user-adsso key

user-adsso key命令用来配置单点登录密码。

【命令】

User-adsso key password

【缺省情况】

缺省情况下,未开启单点登录。

【视图】

Config视图

【使用指导】

配置单点登录使用的密码

【举例】

# 配置单点登录密码为123456。

host# system-view

host(config)# user-adsso key 123456

【相关命令】

·     display running-config user-sso

·     no user-adsso key

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们