Leaflet
3-62
思科 ASA 系列命令参考,A 至 H 命令
第 3 章 area 至 auto-update timeout 命令
authentication pap
authentication pap
对于 L2TP over IPsec 连接,要允许 PPP 的 PAP 身份验证,请在 tunnel-group ppp-attributes 配置模
式下使用 authentication pap 命令。要将命令恢复其默认设置(允许 CHAP 和 MS-CHAP),请使
用此命令的 no 形式。
authentication pap
no authentication pap
语法说明 此命令没有关键字或参数。
默认值 默认情况下,PAP 不是允许的身份验证协议。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您只能将此属性应用到 L2TP 或 IPsec 隧道组类型。
此协议在身份验证期间传递明文用户名和密码,因此并不安全。
示例 以下示例在 config-ppp 配置模式下输入,它对名称为 pppremotegrp 的隧道组允许 PPP 连接的 PAP:
ciscoasa(config)# tunnel-group pppremotegrp type IPSec/IPSec
ciscoasa(config)# tunnel-group pppremotegrp ppp-attributes
ciscoasa(config-ppp)# authentication pap
ciscoasa(config-ppp)#
相关命令
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Tunnel-group ppp-attributes 配置
• 是
—
• 是
— —
版本 修改
7.2(1)
引入了此命令。
命令 说明
clear configure
tunnel-group
清除所有配置的隧道组。
show running-config
tunnel-group
显示指定的证书映射条目。
tunnel-group-map
default-group
将使用 crypto ca certificate map 命令创建的证书映射条目与隧道组关
联起来。