Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 1 章      same-security-traffic 至 shape 命令

要对隧道组启用或禁用简单证书注册协议，请在隧道组常规属性模式下使用

 scep-enrollment 

 命令。

要从配置中删除此命令，请使用此命令的

 no 形式。

 scep-enrollment enable

语法说明

此命令没有任何参数或关键字。

默认值

默认情况下，此命令在隧道组配置中不存在。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

只有

 Cisco AnyConnect 安全移动客户端 3.0 版和更高版本支持此功能。

ASA 可以代理 AnyConnect 与第三方证书颁发机构之间的 SCEP 请求。如果证书颁发机构用作代
理，只需要它可供

 ASA 访问即可。为使 ASA 提供此服务，用户必须在 ASA 发送注册请求之前使用 

AAA 支持的任何方法进行身份验证。您还可以使用主机扫描和动态访问策略执行注册资格规则。

ASA 仅对 AnyConnect SSL 或 IKEv2 VPN 会话支持此功能。它支持所有 SCEP 标准的证书颁发机
构，包括

 IOS CS、Windows Server 2003 CA 和 Windows Server 2008 CA。

无客户端（基于浏览器）访问不支持

 SCEP 代理，但 WebLaunch - 无客户端发起的 AnyConnect - 

支持此代理。

ASA 不支持轮询证书。

ASA 支持此功能的负载平衡。

示例

以下示例在全局配置模式下输入，创建名为

 remotegrp 的远程访问隧道组并对组策略启用 SCEP：

ciscoasa(config)# tunnel-group remotegrp type remote-access

ciscoasa(config)# tunnel-group remotegrp general-attributes

ciscoasa(config-tunnel-general)# scep-enrollment enable

INFO: 'authentication aaa certificate' must be configured to complete setup of this 

option.

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

隧道组常规属性配置

是

—

是

—

—

版本

修改

8.4(1)

引入了此命令。