Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
17-17
Cisco ASA Series 명령 참조, S 명령
17장 subject-name through sysopt radius ignore-secret 명령
support-user-cert-validation
support-user-cert-validation
현재 신뢰 지점이 원격 인증서를 발급한 CA에 인증된 경우 이 신뢰 지점을 기반으로 원격 사용자
인증서를 확인하려면 crypto ca trustpoint 컨피그레이션 모드에서 support-user-cert-validation 명
령을 사용합니다. 기본 설정을 복원하려면 이 명령의 no 형식을 사용합니다.
인증서를 확인하려면 crypto ca trustpoint 컨피그레이션 모드에서 support-user-cert-validation 명
령을 사용합니다. 기본 설정을 복원하려면 이 명령의 no 형식을 사용합니다.
support-user-cert-validation
no support-user-cert-validation
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
기본 설정은 사용자 인증서 검증을 지원하는 것입니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
ASA에는 CA가 동일한 두 개의 신뢰 지점이 있을 수 있으며, 이 경우 동일한 CA에서 두 개의 ID 인
증서가 생성됩니다. 신뢰 지점이 이 기능을 활성화한 다른 신뢰 지점에 이미 연결된 CA에 인증된
경우에는 이 옵션이 자동으로 비활성화됩니다. 따라서 경로 검증 파라미터의 선택 시 모호함이 방
지됩니다. 사용자가 이 기능을 활성화한 다른 신뢰 지점에 이미 연결된 CA에 인증된 신뢰 지점에
서 이 기능을 활성화하려고 하면 작업이 허용되지 않습니다. 두 개의 신뢰 지점에서 이 설정을 활
성화하고 동일한 CA에 인증할 수 없습니다.
증서가 생성됩니다. 신뢰 지점이 이 기능을 활성화한 다른 신뢰 지점에 이미 연결된 CA에 인증된
경우에는 이 옵션이 자동으로 비활성화됩니다. 따라서 경로 검증 파라미터의 선택 시 모호함이 방
지됩니다. 사용자가 이 기능을 활성화한 다른 신뢰 지점에 이미 연결된 CA에 인증된 신뢰 지점에
서 이 기능을 활성화하려고 하면 작업이 허용되지 않습니다. 두 개의 신뢰 지점에서 이 설정을 활
성화하고 동일한 CA에 인증할 수 없습니다.
예
다음 예에서는 신뢰 지점 central에 대한 crypto ca trustpoint 컨피그레이션 모드를 시작하고 신뢰 지
점 central에서 사용자 검증을 허용하도록 합니다.
점 central에서 사용자 검증을 허용하도록 합니다.
ciscoasa(config)# crypto ca trustpoint central
ciscoasa(ca-trustpoint)# support-user-cert-validation
ciscoasa(ca-trustpoint)#
관련 명령
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
crypto ca trustpoint 컨피그레이션
•
예
•
예
•
예
•
예
•
예
릴리스
수정 사항
7.0(1)
이 명령이 도입되었습니다.
명령
설명
crypto ca trustpoint
신뢰 지점 컨피그레이션 모드를 시작합니다.
default enrollment
등록 파라미터를 해당 기본값으로 되돌립니다.