Leaflet
17-48
思科 ASA 系列命令参考,A 至 H 命令
第 17 章 gateway 至 hw-module module shutdown 命令
http authentication-certificate
http authentication-certificate
要为使用 ASDM HTTPS 连接的身份验证要求证书,请在全局配置模式下使用 http
authentication-certificate 命令。要从配置中删除该属性,请使用此命令的 no 版本。要从配置中
删除所有 http authentication-certificate 命令,请使用 no 版本,不带参数。
ASA 针对 PKI 信任点来验证证书。如果证书未通过验证,则 ASA 关闭 SSL 连接。
http authentication-certificate interface
no http authentication-certificate [interface]
语法说明
默认值 HTTP 证书身份验证已禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您应为每个接口配置证书身份验证,使得受信任 / 内部接口上的连接无需提供证书。您可以多次
使用命令以在多个接口上启用证书身份验证。
示例 以下示例展示如何为连接到名为 outside 和 external 的客户端要求证书身份验证:
ciscoasa(config)# http authentication-certificate inside
ciscoasa(config)# http authentication-certificate external
interface
指定要求证书身份验证的 ASA 上的接口。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。
8.0.3
启用了此命令以支持 ssl certificate-authentication 命令。
8.2.1
重新添加了此命令;为向后兼容,保留了全局 ssl
certificate-authentication 命令。
8.4.7,9.1.3 启用了仅证书身份验证。过去,在您启用 aaa authentication http
console 命令之后,此命令仅向用户身份验证添加证书身份验证。