Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

5장      show crashinfo through show curpriv 명령

구성된 신뢰 풀 정책을 표시하고, 적용된 인증서 맵을 처리하여 정책에 미치는 영향을 확인하려면 
특권 EXEC 모드에서 show crypto ca trustpool policy 명령을 사용합니다.

구문 설명

이 명령에는 인수 또는 키워드가 없습니다.

기본값

기본 동작 또는 값은 없습니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

예

ciscoasa(config)# sh run cry ca cert map

crypto ca certificate map map1 1

issuer-name eq cn = mycompany manufacturing ca

issuer-name eq cn = mycompany ca

crypto ca certificate map map 2 1

issuer-name eq cn = mycompany manufacturing ca

issuer-name eq cn = mycompany ca2

ciscoasa(config)#

ciscoasa(config)# sh run crypto ca trustpool policy

crypto ca trustpool policy

revocation-check none

match certificate map2 allow expired-certificate

match certificate map1 skip revocation-check

crl cache-time 123

ciscoasa(config)#

ciscoasa# show crypto ca trustpool policy

800 trustpool certificates installed

Trustpool Policy

Trustpool revocation checking is disabled

CRL cache time: 123 seconds

CRL next update field: required and forced

Policy overrides:

map: map1

match:issuer-name eq cn=Mycompany Manufacturing CA

match:issuer-name eq cn=Mycompany CA

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

특권 EXEC

예

예

예

—

—

릴리스

수정 사항

9.0(1)

이 명령이 도입되었습니다.