Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-5
Cisco ASA Series 명령 참조, S 명령
17장 subject-name through sysopt radius ignore-secret 명령
subject-name-default
subject-name-default
로컬 CA 서버에서 발급된 모든 사용자 인증서에 일반 주체 이름 DN(고유 이름)을 추가하도록 지
정하려면 CA 서버 컨피그레이션 모드에서 subject-name-default 명령을 사용합니다. 주체 이름
DN을 기본값으로 다시 설정하려면 이 명령의 no 형식을 사용합니다.
정하려면 CA 서버 컨피그레이션 모드에서 subject-name-default 명령을 사용합니다. 주체 이름
DN을 기본값으로 다시 설정하려면 이 명령의 no 형식을 사용합니다.
subject-name-default dn
no subject-name-default
구문 설명
기본값
이 명령은 기본 컨피그레이션의 일부가 아닙니다. 이 명령은 인증서의 기본 DN을 지정합니다.
ASA에서는 사용자 항목에 DN이 있는 경우 이 명령을 무시합니다.
ASA에서는 사용자 항목에 DN이 있는 경우 이 명령을 무시합니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
subject-name-default
명령은 사용자 이름과 함께 사용되어 발급된 인증서의 주체 이름을 구성하
는 공용 일반 DN을 지정합니다. dn 값 cn=username만 있으면 이 목적을 충족합니다. 특별히 각 사
용자에 대한 주체 이름 DN을 정의할 필요가 없습니다. DN 필드는 crypto ca server user-db add dn
용자에 대한 주체 이름 DN을 정의할 필요가 없습니다. DN 필드는 crypto ca server user-db add dn
dn
명령을 사용하여 사용자가 추가된 경우의 선택 사항입니다.
ASA에서는 사용자 항목에 DN이 지정되지 않은 경우 인증서를 발급할 때만 이 명령을 사용합니다.
예
다음 예에서는 DN을 지정합니다.
ciscoasa(config)# crypto ca server
ciscoasa(config-ca-server)# subject-name-default cn=cisco,cn=example_corp,ou=eng,st=ma,
c="cisco systems, inc.”
ciscoasa(config-ca-server)#
dn
로컬 CA 서버에서 발급된 모든 사용자 인증서에서 사용자 이름에 포함된 일반
주체 이름 DN을 지정합니다. 지원되는 DN 특성은 cn(공통 이름), ou(조직 구성
단위), ol(조직 구/군/시), st(주/도), ea(이메일 주소), c(회사), t(직함) 및 sn(성)입
니다. 특성-값 쌍을 구분하려면 쉼표를 사용합니다. 쉼표가 포함된 값은 따옴
표로 묶습니다. dn은 최대 500자까지 허용됩니다.
주체 이름 DN을 지정합니다. 지원되는 DN 특성은 cn(공통 이름), ou(조직 구성
단위), ol(조직 구/군/시), st(주/도), ea(이메일 주소), c(회사), t(직함) 및 sn(성)입
니다. 특성-값 쌍을 구분하려면 쉼표를 사용합니다. 쉼표가 포함된 값은 따옴
표로 묶습니다. dn은 최대 500자까지 허용됩니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
CA 서버 컨피그레이션
•
예
—
•
예
—
—
릴리스
수정 사항
8.0(2)
이 명령이 도입되었습니다.