Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
17-2
思科 ASA 系列命令参考,S 命令
第 17 章 subject-name 至 sysopt radius ignore-secret 命令
subject-name(加密 CA 证书映射)
subject-name(加密 CA 证书映射)
要指示规则条目应该应用于
IPsec 对等设备证书的使用者 DN,请在加密 CA 证书映射配置模式下
使用
subject-name 命令。要删除使用者名称,请使用此命令的 no 形式。
subject-name
[attr tag eq | ne |co | nc string]
no subject-name
[attr tag eq | ne |co | nc string]
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
attr tag
指示仅将来自证书
DN 的指定属性值与规则条目字符串作比较。标记
值如下所示:
DNQ = DN 限定符
GENQ = 辈分限定符
I = 姓名首字母缩写
GN = 名
N = 名字
SN = 姓
IP = IP 地址
SER = 序列号
UNAME = 非结构化名称
EA = 邮件地址
T = 职位
O = 组织名称
L = 地区
SP = 州 / 省
C = 国家 / 地区
OU = 组织单位
CN= 公用名称
GENQ = 辈分限定符
I = 姓名首字母缩写
GN = 名
N = 名字
SN = 姓
IP = IP 地址
SER = 序列号
UNAME = 非结构化名称
EA = 邮件地址
T = 职位
O = 组织名称
L = 地区
SP = 州 / 省
C = 国家 / 地区
OU = 组织单位
CN= 公用名称
co
指定规则条目字符串必须是
DN 字符串或指示的属性中的子字符串。
eq
指定
DN 字符串或指示的属性必须与整个规则字符串匹配。
nc
指定规则条目字符串不得是
DN 字符串或指示的属性中的子字符串。
ne
指定
DN 字符串或指示的属性不得与整个规则字符串匹配。
string
指定要匹配的值。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
加密
CA 证书映射配置
•
是
•
是
•
是
•
是
—