Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-41
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
server authenticate-client
server authenticate-client
要让
ASA 在 TLS 握手时对 TLS 客户端进行身份验证,请在 TLS 代理配置模式下使用 server
authenticate-client
命令。
要绕过客户端身份验证,请使用此命令的
no 形式。
server authenticate-client
no server authenticate-client
语法说明
此命令有参数或关键字。
默认值
此命令默认启用,这意味着
TLS 客户端在与 ASA 握手时需要提供证书。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
使用
server authenticate-client 命令控制在 TLS 代理握手时是否需要客户端身份验证。启用时
(默认情况下),安全设备会将证书请求
TLS 握手消息发送到 TLS 客户端,而 TLS 客户端需要
提供其证书。
使用此命令的
no 形式则会禁用客户端身份验证。当 ASA 必须与网络浏览器等无法发送客户端证
书的
CUMA 客户端互操作时,适合禁用 TLS 客户端身份验证。
示例
以下示例配置禁用了客户端身份验证的
TLS 代理实例:
ciscoasa(config)# tls-proxy mmp_tls
ciscoasa(config-tlsp)# no server authenticate-client
ciscoasa(config-tlsp)# server trust-point cuma_server_proxy
相关命令
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
TLS 代理配置
•
是
•
是
•
是
•
是
—
版本
修改
8.0(4)
引入了此命令。
命令
说明
tls-proxy
配置
TLS 代理实例。