Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

Smart Call Home

이 HTTPS를 통해 웹 서버로 메시지를 보내도록 구성된 경우 웹 서버의 인증서 또

는 인증서를 발급한 CA(Certificate Authority)의 인증서를 신뢰하도록 ASA를 구성해야 합니다. 
Cisco Smart Call Home 

생산 서버 인증서는 Verisign에서 발급합니다. Cisco Smart Call Home 

Staging 

서버 인증서는 Digital Signature Trust Company에서 발급합니다. 

no client-types/no validation-usage

에 대한 신뢰 포인트를 설정하여 VPN 확인에 사용되지 않도

록 해야 합니다.

Smart Call Home 

서비스를 위해 Cisco 서버 보안 인증서를 선언 및 확인하고 HTTPS 서버와의 

통신을 설정하려면 다음 단계를 수행합니다.

(

다중 상황 모드에만 해당) 관리자 상황 내에서 인증서를 설치합니다.

 admincontext

예:

ciscoasa(config)# changeto context contextA

신뢰 포인트를 구성하고 인증서 등록을 준비합니다.

 trustpoint-name

예:

ciscoasa(config)# crypto ca trustpoint cisco

전송 방법으로 HTTPS를 이용하는 경우 신뢰 포인트를 통해 보안 인증서를 설치해야 합니다. 

다음 URL에서 설치할 인증서를 찾을 수 있습니다.

인증서 등록 방법으로 수동 붙여넣기를 지정합니다.

예:

ciscoasa(ca-trustpoint)# enroll terminal

지정된 CA를 인증합니다. CA 이름이 crypto ca trustpoint 명령에 지정된 신뢰 포인트 이름과 일

치해야 합니다. 프롬프트에서 보안 인증서 텍스트를 붙여넣습니다. 

예:

ciscoasa(ca-trustpoint)# crypto ca authenticate cisco

보안 인증서 텍스트 끝을 지정하고 입력한 보안 인증서의 수락을 확인합니다.