Leaflet
9-24
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ca server user-db allow
crypto ca server user-db allow
要允许某个用户或一组用户在本地 CA 服务器数据库中注册,请在特权 EXEC 模式下使用 crypto
ca server user-db allow 命令。此命令还包括生成并显示一次性密码或通过邮件将其发送给用户的
选项。
crypto ca server user-db allow {username | all-unenrolled | all-certholders} [display-otp]
[email-otp] [replace-otp]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 replace-otp 关键字生成所有指定用户的 OTP。这些新的 OTP 取代为指定用户生成的任何有效
OTP。
在进行注册时,OTP 不存储在 ASA 上,而会根据需要生成和重新生成以通知用户或对用户进行
身份验证。
all-certholders
指定将注册权限授予数据库中已颁发证书(不论证书是否有效)的所有
用户。这与授予续订权限类似。
all-unenrolled
指定将注册权限授予数据库中尚未颁发证书的所有用户。
email-otp
(可选)将一次性密码通过邮件发送给指定用户的已配置邮件地址。
replace-otp
(可选)指定为最初具有有效一次性密码的所有指定用户重新生成一次
性密码。
display-otp
(可选)在控制台上显示所有指定用户的一次性密码。
username
指定向其授予注册权限的单个用户。username 可以是简单的用户名或
邮件地址。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
CA 服务器配置
• 是
—
• 是
——
全局配置
• 是
—
• 是
——
特权 EXEC
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。