Leaflet
9-6
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca certificate map
crypto ca certificate map
要维护证书映射规则的优先级列表,请在全局配置模式下使用 crypto ca certificate map 命令。要
删除加密 CA 配置映射规则,请使用此命令的 no 形式。
crypto ca certificate map {sequence-number | map-name sequence-number}
no crypto ca certificate map {sequence-number | map-name [sequence-number]}
语法说明
默认值 map-name 的默认值为 DefaultCertificateMap。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 输入此命令会将 ASA 置于 CA 证书映射配置模式,在这种模式下,您可以基于证书的颁发者和主
题可分辨名称 (DN) 配置规则。序列号对映射规则进行排序。这些规则的通用格式如下:
• DN match-criteria match-value
• DN 为 subject-name 或 issuer-name。DN 在 ITU-T X.509 标准中进行定义。
• match-criteria 包括以下表达式或运算符:
DN 匹配表达式不区分大小写。
map-name
指定证书到组映射的名称。
sequence-number
为您正创建的证书映射规则指定编号。范围为 1 到 65535。您可以在创
建隧道组映射时使用此编号,从而将一个隧道组映射到一个证书映射
规则。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
7.2(1)
添加了 map-name 选项。
attr tag
限制只能与特定 DN 属性进行比较,例如公用名称 (CN)。
co
包含
eq
平等
nc
不包含
ne
不等于