Cisco Cisco ASA 5555-X Adaptive Security Appliance - No Payload Encryption 전단
18-23
Cisco ASA Series
일반적인 작업 CLI 구성 가이드
18
장 디지털 인증서
디지털 인증서 지침
예:
ciscoasa(config)# tunnel-group remotegrp ipsec-attributes
2
단계
클라이언트 서비스를 활성화합니다.
crypto ikev2 enable outside client-services port
portnumber
예:
ciscoasa(config-tunnel-ipsec)# crypto ikev2 enable outside client-services
기본 포트 번호는 443입니다.
참고
이 명령은 IKEv2를 지원하는 경우에만 필요합니다.
3
단계
tunnel-group general-attributes
구성 모드를 시작합니다.
tunnel-group
name general-attributes
예:
ciscoasa(config)# tunnel-group 209.165.200.225 general-attributes
4
단계
터널 그룹에 대해 SCEP 등록을 활성화합니다.
scep-enrollment enable
예:
ciscoasa(config-tunnel-general)# scep-enrollment enable
INFO: 'authentication aaa certificate' must be configured to complete setup of this
option.
5
단계
그룹 정책 특성 구성 모드를 시작합니다.
group-policy
name attributes
예:
ciscoasa(config)# group-policy FirstGroup attributes
6
단계
그룹 정책에 대해 SCEP CA를 등록합니다. 그룹 정책당 1번씩 이 명령을 입력하여 서드파티 디지
털 인증서를 지원합니다.
scep-forwarding-url value
URL
예:
ciscoasa(config-group-policy)# scep-forwarding-url value http://ca.example.com:80/
URL
은 CA의 SCEP URL입니다.
7
단계
SCEP
프록시의 WebLaunch 지원을 위해 인증서를 사용할 수 없는 경우 일반적인 보조 비밀번호
를 제공합니다.
secondary-pre-fill-username clientless hide use-common-password
password
예:
ciscoasa(config)# tunnel-group remotegrp webvpn-attributes
ciscoasa(config-tunnel-webvpn)# secondary-pre-fill-username clientless hide
use-common-password secret
SCEP
프록시를 지원하려면 hide 키워드를 사용해야 합니다.