Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

예:

ciscoasa/contexta(config)# crypto ca authenticate Main

신뢰 지점을 구성할 때 enrollment url 명령을 사용하여 SCEP를 통해 자동으로 인증서를 취득해

야 하는지를 결정합니다.

ASA

를 신뢰 지점에 등록합니다. 이 명령은 데이터 서명을 위해 그리고 구성한 키 유형에 따라 데

이터 암호화를 위해 인증서를 검색합니다. 이 명령을 입력하기 전에 CA 관리자에게 문의합니다. 
CA

에서 인증서를 부여하기 전에 CA 관리자가 수동으로 등록 요청을 인증해야 하는 경우도 있습

니다.

예:

ciscoasa/contexta(config)# crypto ca enroll Main

ASA

는 인증서 요청을 보내고 1분(기본값) 이내에 CA로부터 인증서를 받지 못할 경우 인증서 요

청을 재전송합니다. ASA는 인증서를 수신할 때까지 계속 1분마다 인증서 요청을 보냅니다.
신뢰 지점에 대해 구성된 정규화된 도메인 이름이 ASA의 정규화된 이름과 같지 않을 경우(대소

문자 구분) 경고가 나타납니다. 이 문제를 해결하려면 등록 프로세스를 종료하고 필요한 수정을 

하고 crypto ca enroll 명령을 재입력합니다.

ASA 

재부팅이 crypto ca enroll 명령을 실행한 후에 그러나 아직 인증서를 받지 못한 시

점에 이루어질 경우, crypto ca enroll 명령을 재입력하고 CA 관리자에게 알립니다.

ASA

에 대해 발급된 인증서 세부사항 및 신뢰 지점을 위한 CA 인증서를 표시하여 등록 프로세스

가 성공했음을 확인합니다.

 crypto ca server certificate

예:

ciscoasa/contexta(config)# show crypto ca server certificate Main

실행 중인 구성을 저장합니다.

예:

ciscoasa/contexta(config)# write memory

ASA

에서 서드파티 CA를 사용하여 원격 액세스 엔드포인트를 인증하도록 구성하려면 다음 단계

를 수행합니다.

tunnel-group ipsec-attributes 

구성 모드를 시작합니다.

name ipsec-attributes