Cisco Cisco ASA 5510 Adaptive Security Appliance Dépliant
5-35
Cisco ASA Series 명령 참조, S 명령
5장 show crashinfo through show curpriv 명령
show crypto ca trustpool policy
show crypto ca trustpool policy
구성된 신뢰 풀 정책을 표시하고, 적용된 인증서 맵을 처리하여 정책에 미치는 영향을 확인하려면
특권 EXEC 모드에서 show crypto ca trustpool policy 명령을 사용합니다.
특권 EXEC 모드에서 show crypto ca trustpool policy 명령을 사용합니다.
show crypto ca trustpool policy
구문 설명
이 명령에는 인수 또는 키워드가 없습니다.
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
예
ciscoasa(config)# sh run cry ca cert map
crypto ca certificate map map1 1
issuer-name eq cn = mycompany manufacturing ca
issuer-name eq cn = mycompany ca
crypto ca certificate map map 2 1
issuer-name eq cn = mycompany manufacturing ca
issuer-name eq cn = mycompany ca2
ciscoasa(config)#
ciscoasa(config)# sh run crypto ca trustpool policy
crypto ca trustpool policy
revocation-check none
match certificate map2 allow expired-certificate
match certificate map1 skip revocation-check
crl cache-time 123
ciscoasa(config)#
ciscoasa# show crypto ca trustpool policy
800 trustpool certificates installed
Trustpool Policy
Trustpool revocation checking is disabled
CRL cache time: 123 seconds
CRL next update field: required and forced
Policy overrides:
map: map1
match:issuer-name eq cn=Mycompany Manufacturing CA
match:issuer-name eq cn=Mycompany CA
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
특권 EXEC
•
예
•
예
•
예
—
—
릴리스
수정 사항
9.0(1)
이 명령이 도입되었습니다.