Leaflet
10-62
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
ctl
ctl
为使证书信任列表 (CTL) 提供程序解析来自 CTL 客户端的 CTL 文件并安装信任点,请在 CTL 提
供程序配置模式下使用 ctl 命令。要删除配置,请使用此命令的 no 形式。
ctl install
no ctl install
语法说明 此命令没有任何参数或关键字。
默认值 此命令默认已启用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在 CTL 提供程序配置模式下使用 ctl 命令,让 CTL 提供程序解析来自 CTL 客户端的 CTL 文件,
并且为来自 CTL 文件的条目安装信任点。此命令安装的信任点的名称具有前缀
“_internal_CTL_<ctl_name>”。
如果禁用此命令,必须通过 crypto ca trustpoint 和 crypto ca certificate chain 命令手动导入和安
装每个 CallManager 服务器和 CAPF 证书。
示例 以下示例展示如何创建 CTL 提供程序实例:
ciscoasa(config)# ctl-provider my_ctl
ciscoasa(config-ctl-provider)# client interface inside 172.23.45.1
ciscoasa(config-ctl-provider)# client username CCMAdministrator password XXXXXX encrypted
ciscoasa(config-ctl-provider)# export certificate ccm_proxy
ciscoasa(config-ctl-provider)# ctl install
相关命令
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
CTL 提供程序配置
• 是 • 是 • 是 • 是
—
版本 修改
8.0(2)
引入了此命令。
命令 说明
ctl-provider
定义 CTL 提供程序实例,然后进入提供程序配置模式。
server trust-point
指定要在 TLS 握手期间提供的代理信任点证书。
show tls-proxy
显示 TLS 代理。
tls-proxy
定义 TLS 代理实例,然后设置最大会话数。