Leaflet
5-29
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
certificate-group-map
certificate-group-map
要将证书映射中的规则条目与隧道组关联,请在 webvpn 配置模式下使用 certificate-group-map
命令。要清除当前的隧道组映射关联,请使用此命令的 no 形式。
certificate-group-map certificate_map_name index tunnel_group_name
no certificate-group-map
语法说明
默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 certificate-group-map 生效时,如果从 WebVPN 客户端收到的证书对应于某个映射条目,则生成
的隧道组与连接关联,并覆盖用户选择的任何隧道组。
多个 certificate-group-map 命令实例允许多个映射。
示例 以下示例展示如何关联名为 tgl 的隧道组的规则 6:
ciscoasa(config)# webvpn
hostname(config-webvpn)# certificate-group-map map1 6 tg1
hostname(config-webvpn)#
相关命令
certificate_map_name
证书映射的名称。
index
证书映射中映射条目的数字标识符。索引值可在 1-65535 的范围内。
tunnel_group_name
映射条目与证书匹配时所选隧道组的名称。
隧道组名称
必须已存在。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
WebVPN 配置
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。
命令 说明
crypto ca certificate map
进入 ca 证书映射配置模式来根据证书颁发者和主题辨别名称 (DN)
配置规则。
tunnel-group-map
配置基于证书的 IKE 会话映射到隧道组所依据的策略和规则。