Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-47
Cisco ASA Series 명령 참조, S 명령
16장 software authenticity development through storage-objects 명령
ssl trust-point
ssl trust-point
인터페이스에 대한 SSL 인증서를 나타내는 인증서 신뢰 지점을 지정하려면 글로벌 컨피그레이션
모드에서 interface 인수와 함께 ssl trust-point 명령을 사용합니다. 인터페이스를 지원하지 않는
SSL 신뢰 지점을 컨피그레이션에서 제거하려면 이 명령의 no 형식을 사용합니다. 인터페이스를
지원하지 않는 항목을 제거하려면 이 명령의 no ssl trust-point name [interface] 형식을 사용합니다.
모드에서 interface 인수와 함께 ssl trust-point 명령을 사용합니다. 인터페이스를 지원하지 않는
SSL 신뢰 지점을 컨피그레이션에서 제거하려면 이 명령의 no 형식을 사용합니다. 인터페이스를
지원하지 않는 항목을 제거하려면 이 명령의 no ssl trust-point name [interface] 형식을 사용합니다.
ssl trust-point name
[interface [vpnlb-ip] | domain domain-name]
no ssl trust-point name
[interface [vpnlb-ip] | domain domain-name]
구문 설명
기본값
기본값은 신뢰 지점 연계가 없는 것입니다. ASA에서는 기본 자체 생성 RSA 키 쌍 인증서를 사용
합니다.
합니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
인터페이스 또는 도메인을 지정하지 않은 경우 이 항목은 자체 신뢰 지점에 연결되지 않은 모든 인
터페이스에서 사용되는 대체 신뢰 지점을 나타냅니다.
터페이스에서 사용되는 대체 신뢰 지점을 나타냅니다.
ssl trustpoint ?
명령을 입력한 경우 사용 가능한 구성된 신뢰 지점이 표시됩니다. ssl trust-point
name ?
명령(예: ssl trust-point mysslcert ?)을 입력한 경우 신뢰 지점-SSL 인증서 연계에 사용 가
능한 구성된 인터페이스가 표시됩니다.
인터페이스당 최대 16개의 신뢰 지점을 구성할 수 있습니다.
domain
domain-name
이 신뢰 지점을 이 인터페이스에 액세스하는 데 사용되는 특정 도메인 이름
(예 :www.cisco.com)과 연결합니다.
(예 :www.cisco.com)과 연결합니다.
interface
신뢰 지점이 적용되는 인터페이스의 이름을 지정합니다. nameif 명령은 인터페이
스의 이름을 정의합니다.
스의 이름을 정의합니다.
name
crypto ca trustpoint
name 명령에 구성된 대로 CA 신뢰 지점의 이름을 지정합니다.
IP vpnlb
이 신뢰 지점을 이 인터페이스의 VPN 부하 균형 클러스터 IP 주소와 연결합니다.
인터페이스에만 적용됩니다.
인터페이스에만 적용됩니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
•
예
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.
9.3(2)
domain domain-name
키워드-인수 쌍이 추가되었습니다.