Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
15-6
思科 ASA 系列命令参考,S 命令
第 15 章 shun 至 snmp-server user-list 命令
shutdown (ca-server mode)
shutdown (ca-server mode)
要禁用本地证书颁发机构
(CA) 服务器并让用户不可访问注册接口,请在 CA 服务器配置模式下使
用
shutdown 命令。要启用 CA 服务器,锁定配置使其无法被更改,并且使注册接口可供访问,
请使用此命令的
no 形式。
[ no ] shutdown
语法说明
此命令没有任何参数或关键字。
默认值
最初,
CA 服务器默认关闭。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
CA 服务器模式下的此命令类似于接口模式下的 shutdown 命令。在设置时,本地 CA 服务器默认
关闭,必须使用
关闭,必须使用
no shutdown 命令启用。第一次使用 no shutdown 命令时,启用 CA 服务器并生
成
CA 服务器证书和密钥对。
注
CA 配置在锁定后无法更改,通过发出 no shutdown 命令可生成 CA 证书。
要使用
no shutdown 命令启用 CA 服务器并锁定当前配置,需要使用一个 7 字符的密码来编码和
存档包含要生成的
CA 证书和密钥对的 PKCS12 文件。该文件存储到之前指定的 database path 命
令所标识的存储位置。
示例
以下示例禁用本地
CA 服务器并使注册接口无法被访问:
ciscoasa(config)# crypto ca server
ciscoasa(config-ca-server)# shutdown
ciscoasa(config-ca-server)#
以下示例启用本地
CA 服务器并使注册接口可供访问:
ciscoasa(config)# crypto ca server
ciscoasa(config-ca-server)# no shutdown
ciscoasa(config-ca-server)#
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
CA 服务器配置
•
是
—
•
是
—
—
版本
修改
8.0(2)
引入了此命令。