Leaflet
5-30
思科 ASA 系列命令参考,A 至 H 命令
第 5 章 cache 至 clear compression 命令
chain
chain
要允许发送证书链,请在隧道组 IPsec 属性配置模式下使用 chain 命令。要将此命令恢复为默认
值,请使用此命令的 no 形式。
chain
no chain
语法说明 此命令没有任何参数或关键字。
默认值 此命令的默认设置禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您可以将此属性应用于所有 IPsec 隧道组类型。
输入此命令将在传输中包括根证书以及任何下级 CA 证书。
示例 在隧道组 IPsec 属性配置模式下输入以下示例,将允许为 IP 地址为 209.165.200.225 的 IPSec LAN
到 LAN 隧道组发送证书链,其中包括根证书以及任何下级 CA 证书:
ciscoasa(config)# tunnel-group 209.165.200.225 type IPSec_L2L
ciscoasa(config)# tunnel-group 209.165.200.225 ipsec-attributes
ciscoasa(config-tunnel-ipsec)# chain
ciscoasa(config-tunnel-ipsec)#
相关命令
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Tunnel-group ipsec-attributes
configuration
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。
命令 说明
clear-configure tunnel-group
清除所有配置的隧道组。
show running-config tunnel-group
显示当前隧道组配置。
tunnel-group ipsec-attributes
配置隧道组 ipsec 属性为此组。