Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-2
Cisco ASA Series 명령 참조 , S 명령
17장 subject-name through sysopt radius ignore-secret 명령
subject-name (crypto ca certificate map)
subject-name (crypto ca certificate map)
규칙 항목이 IPsec 피어 인증서의 주체 DN에 적용됨을 나타내려면 crypto ca certificate map 컨피그
레이션 모드에서 subject-name 명령을 사용합니다. 주체 이름을 제거하려면 이 명령의 no 형식을
사용합니다.
레이션 모드에서 subject-name 명령을 사용합니다. 주체 이름을 제거하려면 이 명령의 no 형식을
사용합니다.
subject-name
[attr tag eq | ne |co | nc string]
no subject-name
[attr tag eq | ne |co | nc string]
구문 설명
기본값
기본 동작 또는 값은 없습니다.
attr tag
인증서 DN에서 지정된 특성 값만 규칙 항목 문자열과 비교됨을 나타냅
니다. 태그 값은 다음과 같습니다.
니다. 태그 값은 다음과 같습니다.
DNQ = DN 한정자
GENQ = 세대 한정자
I = 이니셜
GN = 이름
N = 이름
SN = 성
IP = IP 주소
SER = 일련 번호
UNAME = 구조화되지 않은 이름
EA = 이메일 주소
T = 직함
O = 조직 이름
L = 구/군/시
SP = 주/도
C = 국가
OU = 조직 구성 단위
CN = 공통 이름
GENQ = 세대 한정자
I = 이니셜
GN = 이름
N = 이름
SN = 성
IP = IP 주소
SER = 일련 번호
UNAME = 구조화되지 않은 이름
EA = 이메일 주소
T = 직함
O = 조직 이름
L = 구/군/시
SP = 주/도
C = 국가
OU = 조직 구성 단위
CN = 공통 이름
co
규칙 항목 문자열이 DN 문자열의 하위 문자열 또는 지정된 특성이어야
하도록 지정합니다.
하도록 지정합니다.
eq
DN 문자열 또는 지정된 특성이 전체 규칙 문자열과 일치해야 하도록 지
정합니다.
정합니다.
nc
규칙 항목 문자열이 DN 문자열의 하위 문자열 또는 지정된 특성이 아니
어야 하도록 지정합니다.
어야 하도록 지정합니다.
ne
DN 문자열 또는 지정된 특성이 전체 규칙 문자열과 일치하지 않아야 하
도록 지정합니다.
도록 지정합니다.
string
일치시킬 값을 지정합니다.