Leaflet
1-53
思科 ASA 系列命令参考,A 至 H 命令
第 1 章 aaa accounting command 至 accounting-server-group 命令
accept-subordinates
accept-subordinates
要在以前未在设备上安装下级 CA 证书时将 ASA 配置为接受这些证书(如果在第一阶段 IKE 交换
期间交付),请在 crypto ca trustpoint 配置模式下使用 accept-subordinates 命令。要恢复默认设
置,请使用此命令的 no 形式。
accept-subordinates
no accept-subordinates
语法说明 此命令没有任何参数或关键字。
默认值 默认设置为 ON(接受下级证书)。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在第 1 阶段处理期间,IKE 对等设备可能通过下级证书和身份证书。下级证书可能尚未在 ASA 上
安装。此命令允许管理员支持未在设备上配置为信任点的下级 CA 证书,而不要求所有建立的信
任点的所有下级 CA 证书均可接受;换句话说,此命令让设备可以对证书链进行身份验证,而无
需在本地安装完整的链。
示例 以下示例进入中心信任点的 crypto ca trustpoint 配置模式,并允许 ASA 为中心信任点接受下级
证书:
ciscoasa(config)# crypto ca trustpoint central
ciscoasa(ca-trustpoint)# accept-subordinates
ciscoasa(ca-trustpoint)#
相关命令
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Crypto ca trustpoint 配置
• 是 • 是 • 是
——
版本 修改
7.0(1)
引入了此命令。
命令 说明
crypto ca trustpoint
进入 trustpoint 配置模式。
default enrollment
将注册参数恢复为其默认值。