Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-44
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
server authenticate-client
server authenticate-client
TLS 핸드셰이크 중에 ASA에서 TLS 클라이언트를 인증하도록 하려면 tls-proxy 컨피그레이션 모
드에서 server authenticate-client 명령을 사용합니다.
드에서 server authenticate-client 명령을 사용합니다.
클라이언트 인증을 우회하려면 이 명령의 no 형식을 사용합니다.
server authenticate-client
no server authenticate-client
구문 설명
이 명령에는 인수 또는 키워드가 있습니다.
기본값
이 명령은 기본적으로 활성화되어 있습니다. 즉, ASA와의 핸드셰이크 중에 TLS 클라이언트가 인
증서를 제공해야 합니다.
증서를 제공해야 합니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
server authenticate-client
명령을 사용하여 TLS 프록시 핸드셰이크 중에 클라이언트 인증이 필요
한지 여부를 제어할 수 있습니다. 활성화된 경우(기본값) 보안 어플라이언스에서 인증서 요청 TLS
핸드셰이크 메시지를 TLS 클라이언트로 보내면 TLS 클라이언트에서 인증서를 제공해야 합니다.
핸드셰이크 메시지를 TLS 클라이언트로 보내면 TLS 클라이언트에서 인증서를 제공해야 합니다.
클라이언트 인증을 비활성화하려면 이 명령의 no 형식을 사용합니다. TLS 클라이언트 인증을 비
활성화하는 것은 ASA가 클라이언트 인증서를 보낼 수 없는 웹 브라우저와 같은 CUMA 클라이언
트와 상호 작용해야 하는 경우에 적절합니다.
활성화하는 것은 ASA가 클라이언트 인증서를 보낼 수 없는 웹 브라우저와 같은 CUMA 클라이언
트와 상호 작용해야 하는 경우에 적절합니다.
예
다음 예에서는 클라이언트 인증이 비활성화된 TLS 프록시 인스턴스를 구성합니다.
ciscoasa(config)# tls-proxy mmp_tls
ciscoasa(config-tlsp)# no server authenticate-client
ciscoasa(config-tlsp)# server trust-point cuma_server_proxy
관련 명령
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
tls-proxy 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.0(4)
이 명령이 도입되었습니다.
명령
설명
tls-proxy
TLS 프록시 인스턴스를 구성합니다.