Leaflet
16-43
思科 ASA 系列命令参考,A 至 H 命令
第 16 章 file-bookmarks 至 functions 命令
fqdn (crypto ca trustpoint)
fqdn (crypto ca trustpoint)
在进行注册时,要在证书的主体可选名称扩展名中包含指示的 FQDN,请在 crypto ca trustpoint 配
置模式下使用 fqdn 命令。要恢复 FQDN 的默认设置,请使用此命令的 no 形式。
fqdn [fqdn | none]
no fqdn
语法说明
默认值 默认设置不包括 FQDN。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 如果您正在配置 ASA 来支持使用证书的 Nokia VPN 客户端的身份验证,请使用 none 关键字。有
关 Nokia VPN 客户端的支持证书身份验证的详细信息,请参阅 crypto isakmp identity 或 isakmp
identity 命令。
示例 以下示例进入中心信任点的 crypto ca-trustpoint 配置模式,并在中心信任点的注册请求中包含
FQDN 工程:
ciscoasa(config)# crypto ca trustpoint central
ciscoasa(config-ca-trustpoint)# fqdn engineering
ciscoasa(config-ca-trustpoint)#
相关命令
fqdn
指定 FQDN。最大长度是 64 个字符。
none
指定不使用完全限定域名。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Crypto ca-trustpoint 配置
• 是 • 是 • 是 • 是 • 是
版本 修改
7.0(1)
引入了此命令。
命令 说明
crypto ca trustpoint
进入 crypto ca-trustpoint 配置模式。
default enrollment
将注册参数恢复为其默认值。
enrollment retry count
指定尝试发送注册请求的重试次数。
enrollment retry
period
指定在尝试发送注册请求之前要等待的分钟数。
enrollment terminal
指定使用此信任点进行剪切粘贴注册。