API Guide
Identifier GUID-7C776675-23AB-4A0A-BD67-7B8D5F2DFCFD
Version 1
Status Translation approved
X.509v3 命令
Identifier GUID-EB0D135C-E13D-42EF-A24A-BF9F00D37FF1
Version 3
Status Translation approved
certificate
在特定于应用程序的安全配置文件中配置证书和私钥对。
语法
certificate certificate-name
参数
certificate-name — 输入在不带 .pem 扩展名的 show crypto certs 输出中显示的证书密钥对的名称。
默认 未配置
命令模式
SEC-PROFILE
使用情况信息
使用 certificate 命令将证书和私钥与安全配置文件相关联。通过特定于应用程序的安全配置文件,您可
以更改 OS10 应用程序(如 SmartFabric 服务)使用的证书密钥对,而不会中断其他任务关键型应用程序的服
务。
安装证书密钥对时,两者都采用证书的名称。输入不带扩展名的证书密钥对名称作为 certificate-name
值。要从配置文件中移除证书密钥对,请输入 no certificate 命令。
示例
OS10# crypto security-profile secure-radius-profile
OS10(config-sec-profile)# certificate Dell_host1
支持的版本
10.4.3.0 or later
Identifier GUID-6E4CB35F-1A08-4A01-B758-78D724CBD1D6
Version 2
Status Translation approved
cluster security-profile
为群集应用程序创建安全配置文件。
语法
cluster security-profile profile-name
参数
profile-name — 输入安全配置文件的名称;最多 32 个字符。
默认 未配置
命令模式
CONFIGURATION
使用情况信息
当您启用 VLT 或结构自动化应用程序时,加入群集的交换机将使用安全通道彼此通信。OS10 安装默认的
X.509v3 证书密钥对,以在群集中的对等设备之间建立安全通道。如果不受信任的设备访问交换机上的管理
或数据端口,请使用 cluster security-profile 命令将默认的证书密钥对替换为自定义的 X.509v3 证
书密钥对。安全配置文件使用 certificate 命令将证书和私钥对关联起来。命令的 no 形式将删除群集安
全配置文件。
示例
OS10(config)# cluster security-profile secure-cluster
OS10(config)#
支持的版本
10.4.3.0 or later
1012
安全性