Leaflet
3-52
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
authentication-certificate
authentication-certificate
要从建立连接的 WebVPN 客户端要求证书,请在 webvpn 配置模式下使用 authentication-certificate
命令。要取消对客户端证书的要求,请使用此命令的 no 形式。
authentication-certificate interface-name
no authentication-certificate [interface-name]
语法说明
默认值 如果省略 authentication-certificate 命令,则禁用客户端证书身份验证。如果不使用
authentication-certificate 命令指定接口名称,则默认接口名称为 inside。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 要使此命令生效,必须在相应接口上已启用 WebVPN。使用 interface、IP address 和 nameif 命令
配置并命名接口。
此命令仅适用于 WebVPN 客户端连接;但是,使用 http authentication-certificate 命令指定用于
管理连接的客户端证书身份验证这一功能在所有平台都可用,包括不支持 WebVPN 的平台。
ASA 使用 PKI 信任点验证证书。如果证书没有通过验证,则会出现以下情形之一:
interface-name
用于建立连接的接口名称。可用接口名称如下:
• inside GigabitEthernet0/1 接口名称
• outside GigabitEthernet0/0 接口名称
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
WebVPN 配置
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。
如果: 然后:
未启用 ASA 中嵌入的本地 CA。 ASA 关闭 SSL 连接。
启用本地 CA,但未启用 AAA 身
份验证。
ASA 将客户端重新定向到本地 CA 的证书注册页面以获取
证书。
本地 CA 和 AAA 身份验证都启用。 客户端重新定向到 AAA 身份验证页面。如果已进行配置,
则还向客户端提供本地 CA 注册页面的链接。