Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
1-49
Cisco ASA Series 명령 참조, S 명령
1장 same-security-traffic through shape 명령
server trust-point
server trust-point
TLS 핸드셰이크 중에 제공할 프록시 신뢰 지점 인증서를 지정하려면 TLS 서버 컨피그레이션 모드
에서 server trust-point 명령을 사용합니다.
에서 server trust-point 명령을 사용합니다.
server trust-point proxy_trustpoint
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
신뢰 지점은 자체 서명되거나, 인증 기관에 등록되거나, 가져온 자격 증명일 수 있습니다. server
trust-point
명령은 전역 ssl trust-point 명령에 우선합니다.
server trust-point
명령은 TLS 핸드셰이크 중에 제공되는 프록시 신뢰 지점 인증서를 지정합니다.
ASA에서 인증서를 소유해야 합니다(ID 인증서). 인증서는 자체 서명되거나, 인증 기관에 등록되
거나, 가져온 자격 증명일 수 있습니다.
거나, 가져온 자격 증명일 수 있습니다.
연결을 시작할 수 있는 각 엔터티에 대해 TLS 프록시 인스턴스를 생성합니다. TLS 연결을 시작하
는 엔티티는 TLS 클라이언트의 역할을 합니다. TLS 프록시에는 클라이언트 프록시 및 서버 프록
시가 엄격히 정의되므로 두 엔터티 중 하나에서 연결을 시작할 수 있는 경우 두 TLS 프록시 인스턴
스를 모두 정의해야 합니다.
는 엔티티는 TLS 클라이언트의 역할을 합니다. TLS 프록시에는 클라이언트 프록시 및 서버 프록
시가 엄격히 정의되므로 두 엔터티 중 하나에서 연결을 시작할 수 있는 경우 두 TLS 프록시 인스턴
스를 모두 정의해야 합니다.
참고
Phone Proxy와 함께 사용할 TLS 프록시 인스턴스를 만드는 경우 서버 신뢰 지점은 내부 Phone
Proxy 신뢰 지점에서 만든 CTL 파일 인스턴스입니다. 신뢰 지점은
Proxy 신뢰 지점에서 만든 CTL 파일 인스턴스입니다. 신뢰 지점은
internal_PP_<ctl-file_instance_name>
형식입니다.
예
다음 예에서는 server trust-point 명령을 사용하여 TLS 핸드셰이크 중에 제공할 프록시 신뢰 지점
인증서를 지정하는 방법을 보여 줍니다.
인증서를 지정하는 방법을 보여 줍니다.
ciscoasa(config-tlsp)# server trust-point ent_y_proxy
proxy_trustpoint
crypto ca trustpoint
명령으로 정의된 신뢰 지점을 지정합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드
투명 모드
단일 모드
다중 모드
상황
시스템
TLS-proxy 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.0(4)
이 명령이 도입되었습니다.