Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

인수는 4자~64자의 문자열이며, 추가되는 사용자의 간단한 사용자 이름입니다. 사용

자 이름으로 이메일 주소도 가능합니다. 그러면 등록 초대를 위해 필요할 때 사용자에게 연락하는 

데 사용됩니다.
dn 

인수는 고유 이름, 즉 OSI Directory(X.500) 항목의 전역 정식 이름입니다(예: 

cn=user1@example.com, cn=Engineer, o=Example Company, c=US).

e-mail-address 

인수는 OTP 및 알림이 전송될 새 사용자의 이메일 주소입니다.

새로 추가된 사용자에게 사용자 권한을 부여합니다.

 user

예:

ciscoasa(config-ca-server)# crypto ca server user-db allow user

로컬 CA 데이터베이스의 사용자에게 사용자 인증서를 등록하고 다운로드하도록 알립니다. 자동

으로 사용자에게 이메일을 통해 OTP를 보냅니다.

예:

ciscoasa(config-ca-server)# crypto ca server user-db email-otp exampleuser1

관리자가 사용자에게 이메일을 통해 알림을 보내기 위해서는 그 사용자를 추가할 때 사용

자 이름 필드 또는 이메일 필드에 이메일 주소를 지정해야 합니다.

발급된 OTP를 표시합니다.

예:

ciscoasa(config-ca-server)# crypto ca server user-db show-otp

등록 기한(시간)을 설정합니다. 기본 유효 기간은 72시간입니다.

예:

ciscoasa(config-ca-server)# otp expiration 24

이 명령은 사용자 등록 시 OTP의 유효 기간을 정의합니다. 이 기간은 사용자가 등록 가능해질 때 

시작합니다.
사용자가 기한 내에 올바른 OTP를 사용하여 성공적으로 등록되면, 로컬 CA 서버는 PKCS12 파

일을 생성합니다. 여기에는 해당 사용자의 키 쌍과 사용자 인증서가 들어 있습니다. 이 사용자 인

증서는 키 쌍의 공개 키와 사용자 추가 시 지정된 주체-이름 DN을 기반으로 합니다. PKCS12 파

일의 내용은 패스프레이즈, 즉 OTP에 의해 보호됩니다. OTP는 수동으로 처리하거나, 로컬 CA에

서 사용자에게 이메일로 이 파일을 보내 관리자가 등록을 허용하면 다운로드하게 할 수 있습니다. 
PKCS12 

파일은 username.p12라는 이름과 함께 임시 저장소에 저장됩니다. PKCS12 파일이 저

장소에 있는 상태에서 사용자는 등록 검색 기한 내에 돌아와 PKCS12 파일을 필요한 만큼 자주 다

운로드할 수 있습니다. 기간이 만료되면 PKCS12 파일이 자동으로 저장소에서 삭제되며 더 이상 

다운로드할 수 없게 됩니다.