Cisco Cisco ASA 5525-X Adaptive Security Appliance Prospecto
18-22
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
디지털 인증서 지침
예:
ciscoasa/contexta(config)# crypto ca authenticate Main
신뢰 지점을 구성할 때 enrollment url 명령을 사용하여 SCEP를 통해 자동으로 인증서를 취득해
야 하는지를 결정합니다.
2
단계
ASA
를 신뢰 지점에 등록합니다. 이 명령은 데이터 서명을 위해 그리고 구성한 키 유형에 따라 데
이터 암호화를 위해 인증서를 검색합니다. 이 명령을 입력하기 전에 CA 관리자에게 문의합니다.
CA
CA
에서 인증서를 부여하기 전에 CA 관리자가 수동으로 등록 요청을 인증해야 하는 경우도 있습
니다.
crypto ca enroll
trustpoint
예:
ciscoasa/contexta(config)# crypto ca enroll Main
ASA
는 인증서 요청을 보내고 1분(기본값) 이내에 CA로부터 인증서를 받지 못할 경우 인증서 요
청을 재전송합니다. ASA는 인증서를 수신할 때까지 계속 1분마다 인증서 요청을 보냅니다.
신뢰 지점에 대해 구성된 정규화된 도메인 이름이 ASA의 정규화된 이름과 같지 않을 경우(대소
신뢰 지점에 대해 구성된 정규화된 도메인 이름이 ASA의 정규화된 이름과 같지 않을 경우(대소
문자 구분) 경고가 나타납니다. 이 문제를 해결하려면 등록 프로세스를 종료하고 필요한 수정을
하고 crypto ca enroll 명령을 재입력합니다.
참고
ASA
재부팅이 crypto ca enroll 명령을 실행한 후에 그러나 아직 인증서를 받지 못한 시
점에 이루어질 경우, crypto ca enroll 명령을 재입력하고 CA 관리자에게 알립니다.
3
단계
ASA
에 대해 발급된 인증서 세부사항 및 신뢰 지점을 위한 CA 인증서를 표시하여 등록 프로세스
가 성공했음을 확인합니다.
show
crypto ca server certificate
예:
ciscoasa/contexta(config)# show crypto ca server certificate Main
4
단계
실행 중인 구성을 저장합니다.
write memory
예:
ciscoasa/contexta(config)# write memory
SCEP
요청을 위한 프록시 지원 구성
ASA
에서 서드파티 CA를 사용하여 원격 액세스 엔드포인트를 인증하도록 구성하려면 다음 단계
를 수행합니다.
절차
1
단계
tunnel-group ipsec-attributes
구성 모드를 시작합니다.
tunnel-group
name ipsec-attributes