Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

이 명령은 서버에 대한 경로를 설정한 다음 저장 및 검색에 사용할 로컬 CA 파일 또는 폴더 이름

을 지정합니다. 로컬 CA 파일 저장소를 ASA 플래시 메모리에 반환하려면 no database path 명

령을 사용합니다.

외부 서버에 저장된 로컬 CA 파일을 보호하려면 미리 마운트된 파일 시스템이 필요합니

다. 이는 CIFS 또는 FTP 파일 유형이고 사용자 이름으로 보호되고 비밀번호로 보호되어

야 합니다. 

실행 중인 구성을 저장합니다.

예:

ciscoasa(config)# write memory

외부 로컬 CA 파일 저장소의 경우, ASA 컨피그레이션을 저장할 때마다 ASA의 사용자 정보가 미

리 마운트된 파일 시스템 및 파일 위치, mydata:newuser에 저장됩니다. 
플래시 메모리 저장소에서는 시작(start-up) 컨피그레이션의 기본 위치에 자동으로 사용자 정보가 

저장됩니다.

다음 예는 플래시 메모리 또는 외부 저장소에 나타나는 로컬 CA 파일의 목록을 보여줍니다.

ciscoasa(config-ca-server)# dir LOCAL* //

Directory of disk0:/LOCAL*

75     -rwx  32          13:07:49 Jan 20 2007  LOCAL-CA-SERVER.ser

77     -rwx  229         13:07:49 Jan 20 2007  LOCAL-CA-SERVER.cdb

69     -rwx  0           01:09:28 Jan 20 2007  LOCAL-CA-SERVER.udb

81     -rwx  232         19:09:10 Jan 20 2007  LOCAL-CA-SERVER.crl

72     -rwx  1603        01:09:28 Jan 20 2007  LOCAL-CA-SERVER.p12

127119360 bytes total (79693824 bytes free)

CRL

을 다운로드하고 저장하려면 다음 단계를 수행합니다.

local ca server 

구성 모드를 시작합니다.

예:

ciscoasa(config)# crypto ca server

인터페이스에서 CRL에 액세스할 수 있도록 설정하려면 이 인터페이스에서 포트를 엽니다. 지정

된 인터페이스 및 포트는 CRL에 대한 수신 요청을 대기하는 데 사용됩니다.

 interface interface port portnumber