Manualshelf

Leaflet

ManualsBrandsCisco Manualshardware firewallsCisco ASA 5510 Adaptive Security Appliance
761762763764765766767768769770
10-51
思科 ASA 系列命令参考,A H 命令
10 crypto isakmp disconnect-notify cxsc auth-proxy port 命令
crypto map set trustpoint
crypto map set trustpoint
要指定信任点(用于标识要发送以在加密映射条目的第 1 阶段协商期间进行身份验证的证书),
请在全局配置模式下使用 crypto map set trustpoint 命令。要从加密映射条目删除信任点,请使
用此命令的 no 形式。
crypto map map-name seq-num set trustpoint trustpoint-name [chain]
no crypto map map-name seq-num set trustpoint trustpoint-name [chain]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 以下加密映射命令适用于发起连接。有关响应者端的信息,请参阅 tunnel-group 命令。
示例 以下示例在全局配置模式下输入,为加密映射 mymap 指定名为 tpoint1 的信任点,并且包括证
书链:
ciscoasa(config)# crypto map mymap 10 set trustpoint tpoint1 chain
ciscoasa(config)#
相关命令
chain
(可选)发送证书链。CA 证书链包括从根证书到身份证书的证书层次结
构中的所有 CA 证书。默认值为禁用(无链)。
map-name
指定加密映射集的名称。
seq-num
指定分配到加密映射条目的编号。
trustpoint-name
标识要在第 1 阶段协商期间发送的证书。默认值为 none
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
版本 修改
7.0(1)
引入了此命令。
9.0(1)
增加了多情景模式支持。
命令 说明
clear configure crypto map
清除所有加密映射的所有配置。
show running-config crypto map
显示加密映射配置。
tunnel-group
配置隧道组。