Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
1-6
思科 ASA 系列命令参考,S 命令
第 1 章 same-security-traffic 至 shape 命令
sast
sast
要指定在
CTL 记录中创建的 SAST 证书数量,请在 ctl 文件配置模式下使用 sast 命令。要将 CTL
文件中的
SAST 证书数量恢复为默认值 2,请使用此命令的 no 形式。
sast
number_sasts
no
sast number_sasts
语法说明
默认值
没有默认行为或值。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
CTL 文件由系统管理员安全令牌 (SAST) 签名。
由于电话代理生成
CTL 文件,因此需要创建 SAST 密钥对 CTL 文件本身签名。此密钥可在 ASA
上生成。
SAST 创建为自签证书。
通常,
CTL 文件包含多个 SAST。当一个 SAST 不可恢复时,可使用另一个对文件签名。
示例
以下示例展示使用
sast 命令在 CTL 文件中创建 5 个 SAST 证书:
ciscoasa(config-ctl-file)# sast 5
相关命令
number_sasts
指定要创建的
SAST 密钥数。默认值为 2。允许的最大值为 5。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
CTL 文件配置
•
是
—
•
是
—
—
版本
修改
8.0(4)
引入了此命令。
命令
说明
ctl-file (global)
指定要创建电话代理配置的控制文件或
CTL 文件,以解析从闪存。
ctl-file
(phone-proxy)
(phone-proxy)
指定要用于电话代理配置的控制文件。
phone-proxy
配置电话代理实例。