Leaflet

3-57

思科 ASA 系列命令参考，A 至 H 命令

第 3 章 area 至 auto-update timeout 命令

authentication eap-proxy

对于 L2TP over IPsec 连接，要启用 EAP 并允许 ASA 将 PPP 身份验证过程代理至外部 RADIUS 身

份验证服务器，请在 tunnel-group ppp-attributes 配置模式下使用 authentication eap-proxy 命令。

要将命令恢复其默认设置（允许 CHAP 和 MS-CHAP），请使用此命令的 no 形式。

authentication eap-proxy

no authentication eap-proxy

语法说明此命令没有关键字或参数。

默认值默认情况下，EAP 不是允许的身份验证协议。

命令模式下表展示可输入此命令的模式：

命令历史

使用指南您只能将此属性应用到 L2TP 或 IPsec 隧道组类型。

示例以下示例在 config-ppp 配置模式下输入，它对名称为 pppremotegrp 的隧道组允许 PPP 连接的

EAP：

ciscoasa(config)# tunnel-group pppremotegrp type IPSec/IPSec

ciscoasa(config)# tunnel-group pppremotegrp ppp-attributes

ciscoasa(config-ppp)# authentication eap

ciscoasa(config-ppp)#