Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-12
Cisco ASA Series 명령 참조 , S 명령
1장 same-security-traffic through shape 명령
scep-enrollment enable
scep-enrollment enable
터널 그룹에 대한 Simple Certificate Enrollment Protocol를 활성화하거나 비활성화하려면
tunnel-group general-attributes 모드에서 scep-enrollment enable 명령을 사용합니다.
tunnel-group general-attributes 모드에서 scep-enrollment enable 명령을 사용합니다.
컨피그레이션에서 이 명령을 제거하려면 이 명령의 no 형식을 사용합니다.
scep-enrollment enable
no
scep-enrollment enable
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
기본적으로 이 명령은 터널 그룹 컨피그레이션에 제공되지 않습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
Cisco AnyConnect Secure Mobility Client 릴리스 3.0 이상에서만 이 기능을 지원합니다.
ASA는 AnyConnect와 서드파티 인증 기관 간의 SCEP 요청을 프록시할 수 있습니다. 인증 기관은
ASA가 프록시 역할을 하는 경우에만 ASA에 액세스할 수 있으면 됩니다. ASA에서 이 서비스를 제
공하려면 사용자가 ASA에서 등록 요청을 보내기 전에 AAA에서 지원되는 방법 중 하나를 사용하
여 인증해야 합니다. Host Scan 및 동적 액세스 정책을 사용하여 등록 자격 규칙을 적용할 수도 있
습니다.
ASA가 프록시 역할을 하는 경우에만 ASA에 액세스할 수 있으면 됩니다. ASA에서 이 서비스를 제
공하려면 사용자가 ASA에서 등록 요청을 보내기 전에 AAA에서 지원되는 방법 중 하나를 사용하
여 인증해야 합니다. Host Scan 및 동적 액세스 정책을 사용하여 등록 자격 규칙을 적용할 수도 있
습니다.
ASA에서는 AnyConnect SSL 또는 IKEv2 VPN 세션에서만 이 기능을 지원합니다. IOS CS, Windows
Server 2003 CA 및 Windows Server 2008 CA를 비롯한 모든 SCEP 호환 인증 기관을 지원합니다.
Server 2003 CA 및 Windows Server 2008 CA를 비롯한 모든 SCEP 호환 인증 기관을 지원합니다.
클라이언트리스(브라우저 기반) 액세스는 SCEP 프록시를 지원하지 않습니다(단, WebLaunch(클라
이언트리스로 시작된 AnyConnect)는 지원함).
이언트리스로 시작된 AnyConnect)는 지원함).
ASA에서는 인증서 폴링을 지원하지 않습니다.
ASA에서는 이 기능에 대해 부하 균형을 지원합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
tunnel-group general-attributes
컨피그레이션
컨피그레이션
•
예
—
•
예
—
—
릴리스
수정 사항
8.4(1)
이 명령이 도입되었습니다.