Leaflet
3-56
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
authentication
使用指南 至少需要一个身份验证方法。例如,对于 WebVPN,您可以指定 AAA 身份验证和 / 或证书身份
验证。您可以按任意顺序输入这些命令。
WebVPN 证书身份验证要求 HTTPS 用户证书对于各接口是必要的。就是说,要使此选择可以操
作,您必须在 authentication-certificate 命令中指定接口,才能指定证书身份验证。
如果在 webvpn 配置模式下输入此命令,它会转换为 tunnel-group webvpn-attributes 配置模式下的
同一命令。
对于 WebVPN,您可能需要 AAA 和证书身份验证。在这种情况下,用户必须提供证书和用户名与
密码。对于邮件代理身份验证,您可能需要多个身份验证方法。重新指定命令将覆盖当前配置。
示例 以下示例展示如何要求 WebVPN 用户提供证书进行身份验证。
ciscoasa(config)# webvpn
ciscoasa(config-webvpn)# authentication certificate
相关命令
命令 说明
authentication-certificate
请求建立连接的 WebVPN 客户端的证书。
show running-config
显示当前隧道组配置。
clear configure aaa
删除或重置已配置的 AAA 值。
show running-config aaa
显示 AAA 配置。