Leaflet
3-55
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
authentication
authentication
要配置 WebVPN 和邮件代理的身份验证方法,请在多种模式下使用 authentication 命令。若要恢
复默认方法,请使用此命令的 no 形式。ASA 对用户进行身份验证以验证其身份。
authentication {[aaa] [certificate] [mailhost] [piggyback]}
no authentication [aaa] [certificate] [mailhost] [piggyback]
语法说明
默认值 下表展示 WebVPN 和邮件代理的默认身份验证方法:
命令模式 下表展示可输入此命令的模式:
命令历史
aaa
提供用户名和密码,ASA 使用它们与先前配置的 AAA 服务器进行核查。
certificate
提供 SSL 协商期间的证书。
mailhost
通过远程邮件服务器进行身份验证(仅适用于 SMTPS)。对于 IMAP4S
和 POP3S,mailhost 身份验证是必需的且不会显示为可配置选项。
piggyback
要求 HTTPS WebVPN 会话已存在。Piggyback 身份验证仅适用于邮件
代理。
协议 默认身份验证方法
IMAP4S
Mailhost(必填)
POP3S
Mailhost(必填)
SMTPS AAA
WebVPN AAA
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Imap4s 配置
• 是
—
• 是
——
Pop3s 配置
• 是
—
• 是
——
SMTPS 配置
• 是
—
• 是
——
WebVPN 配置
• 是 • 是
版本 修改
8.0(2)
引入了此命令。
7.1(1)
此命令已在 WebVPN 配置模式下弃用并移至 WebVPN 的 tunnel-group
webvpn-attributes 配置模式。
8.0(2)
修改了此命令以反映对证书身份验证要求的更改。