Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-11
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
scep-enrollment enable
scep-enrollment enable
要对隧道组启用或禁用简单证书注册协议,请在隧道组常规属性模式下使用
scep-enrollment
enable
命令。
要从配置中删除此命令,请使用此命令的
no 形式。
scep-enrollment enable
no
scep-enrollment enable
语法说明
此命令没有任何参数或关键字。
默认值
默认情况下,此命令在隧道组配置中不存在。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
只有
Cisco AnyConnect 安全移动客户端 3.0 版和更高版本支持此功能。
ASA 可以代理 AnyConnect 与第三方证书颁发机构之间的 SCEP 请求。如果证书颁发机构用作代
理,只需要它可供
理,只需要它可供
ASA 访问即可。为使 ASA 提供此服务,用户必须在 ASA 发送注册请求之前使用
AAA 支持的任何方法进行身份验证。您还可以使用主机扫描和动态访问策略执行注册资格规则。
ASA 仅对 AnyConnect SSL 或 IKEv2 VPN 会话支持此功能。它支持所有 SCEP 标准的证书颁发机
构,包括
构,包括
IOS CS、Windows Server 2003 CA 和 Windows Server 2008 CA。
无客户端(基于浏览器)访问不支持
SCEP 代理,但 WebLaunch - 无客户端发起的 AnyConnect -
支持此代理。
ASA 不支持轮询证书。
ASA 支持此功能的负载平衡。
示例
以下示例在全局配置模式下输入,创建名为
remotegrp 的远程访问隧道组并对组策略启用 SCEP:
ciscoasa(config)# tunnel-group remotegrp type remote-access
ciscoasa(config)# tunnel-group remotegrp general-attributes
ciscoasa(config-tunnel-general)# scep-enrollment enable
INFO: 'authentication aaa certificate' must be configured to complete setup of this
option.
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
隧道组常规属性配置
•
是
—
•
是
—
—
版本
修改
8.4(1)
引入了此命令。