Leaflet
8-89
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
crl
crl
要指定 CRL 配置选项,请在 crypto ca trustpoint 配置模式下使用 crl 命令。
crl {required | optional | nocheck}
语法说明
默认值 默认值为 nocheck。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例进入中心信任点的 crypto ca trustpoint 配置模式,并要求为此信任点验证 CRL 可用于对
等证书:
ciscoasa(config)# crypto ca trustpoint central
ciscoasa(ca-trustpoint)# crl required
ciscoasa(ca-trustpoint)#
相关命令
nocheck
指示 ASA 不执行 CRL 检查。
optional
ASA 仍可接受对等证书(如果所需的 CRL 不可用)。
required
所需的 CRL 必须可用于对等证书才能验证。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
Crypto ca trustpoint 配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。
7.2(1)
此命令已弃用。以下形式的 revocation-check 命令代替它。
• revocation-check crl none 替换 crl optional
• revocation-check crl 替换 crl required
• revocation-check none 替换 crl nocheck
命令 说明
clear configure crypto ca trustpoint
删除所有信任点。
crypto ca trustpoint
进入 crypto ca trustpoint 配置模式。
crl configure
进入 crl 配置模式。
url
为 CRL 检索指定 URL。