Cisco Cisco Packet Data Gateway (PDG) Nota Di Rilascio

 

Triggers a Key Update Request after generating a public and private key pair, as well an X.509 certificate to be included 
in the Key Update Request for a certificate that is about to expire. This is a Certificate Management Protocol v2 
command. 

cmp initialize modulus mod_type cert-name name subject-name “subject_string” ca-psk key 
ca-root ca_name ca-url url 

Triggers a Certification Request (CR) after generating a public and private key pair, as well as an X.509 certificate to be 
included in the CR for a second certificate from the same Certificate Authority (CA). 

cmp enroll current-cert old-cert-name modulus mod_type subject-name “subject_string” 
cert-name name ca-root ca_name ca-url url 

Triggers a Key Update Request after generating a public and private key pair, as well an X.509 certificate to be included 
in the Key Update Request for a certificate that is about to expire. This is a Certificate Management Protocol v2 
command. 

cmp update current-cert old-cert-name modulus mod_type ca-root ca_name ca-url url 

This command is only applicable for the ASR 9000 platform. CMPv2 operations are performed only on one Virtual 
Services Module (VSM) in the chassis. The certificates along with the private key file and the root certificate are stored 
on the supervisor card. When invoked on other VSMs in the chassis, this command reads the certificate, private key and 
the root certificate from the supervisor card. 

cmp fetch current-cert old-cert-name ca-root ca_name 

Triggers a pollReq for the specified certificate. 

cmp poll current-cert old-cert-name 

Updates the blacklist (access denied) file using the path specified when the blacklist was enabled. 

crypto blacklist file update 

Updates the whitelist (access granted) file using the path specified when the whitelist was enabled. 

crypto whitelist file update 

The following Global Configuration Mode commands have been added in support of IPSec Common Features.