Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
17-17
思科 ASA 系列命令参考,S 命令
第 17 章 subject-name 至 sysopt radius ignore-secret 命令
support-user-cert-validation
support-user-cert-validation
要根据当前信任点验证远程用户证书(假设已向签发远程证书的
CA 对该信任点进行了身份验
证),请在
crypto ca trustpoint 配置模式下使用 support-user-cert-validation 命令。要恢复默认设
置,请使用此命令的
no 形式。
support-user-cert-validation
no support-user-cert-validation
语法说明
此命令没有任何参数或关键字。
默认值
默认设置是支持用户证书验证。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
ASA 可以有使用同一 CA 的两个信任点,这会导致有两个不同的身份证书来自同一 CA。如果信
任点已经向
任点已经向
CA 进行了身份验证,且该 CA 与已启用此功能的另一个信任点相关联,则会自动禁
用此选项。这样可防止在选择路径验证参数时产生混淆。如果用户尝试在已向与另一个信任点关
联的
联的
CA 进行过身份验证且启用了此功能的信任点上激活此功能,则不允许进行该操作。不能有
两个信任点都启用此设置并向同一
CA 进行身份验证。
示例
以下示例进入中心信任点的
crypto ca trustpoint 配置模式,并允许中心信任点接受用户验证:
ciscoasa(config)# crypto ca trustpoint central
ciscoasa(ca-trustpoint)# support-user-cert-validation
ciscoasa(ca-trustpoint)#
相关命令
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
Crypto ca trustpoint 配置
•
是
•
是
•
是
•
是
•
是
版本
修改
7.0(1)
引入了此命令。
命令
说明
crypto ca trustpoint
进入
trustpoint 配置模式。
default enrollment
将注册参数恢复为其默认值。