...
| Блок кода |
|---|
esr(config-openvpn-server)# bridge-group 15 |
...
crypto
Данной командой указываются сертификаты и ключи. Сертификаты и ключи должны быть предварительно скопированы на маршрутизатор с помощью команды copy, описанной в разделе copy.
Использование отрицательной формы команды (no) удаляет из профиля указанный сертификат.
Синтаксис
certificatecrypto <CERTIFICATE-TYPE> <NAME>
no certificatecrypto <CERTIFICATE-TYPE>
Параметры
...
- ca – сертификат удостоверяющего сервера;
- cert – сертификат OpenVPN сервера;
- crl – список отозванных сертификатов;
- dh – ключ Диффи-Хеллмана;
- server-crt – публичный сертификат сервера;
- server-key – private-key – приватный ключ сервера;
- ta – HMAC-ключ
- client-key – приватный ключ OpenVPN-клиента;
- client-crt – сертификат OpenVPN-клиента.
<NAME> – имя сертификата или ключа, задаётся строкой до 31 символа.
...
| Блок кода |
|---|
esr(config-openvpn-server)# certificatecrypto ca ca.crt |
client-isolation
...