...
Данной командой указываются необходимые сертификатыисточники приватных ключей и сертификатов для использования в установлении IKE-сессии.
Использование отрицательной формы команды (no) удаляет название сертификата источник из конфигурации.
Синтаксис
crypto <CERTIFICATE-TYPE><TYPE> <NAME>
no crypto <CERTIFICATE-TYPE><TYPE>
Параметры
<CERTIFICATE-TYPE> <TYPE> – тип сертификата или ключаисточника ключевой информации, может принимать следующие значения:
- ca – сертификат имя файла сертификата удостоверяющего центра сертификации;
- crl – список имя файла списка отозванных сертификатов удостоверяющего центра;
- local-crt – сертификат локальной стороныимя файла сертификата, используемого маршрутизатором при установлении IKE-сессии;
- local-crt-key – ключ сертификата локальной стороны– имя файла приватного ключа, используемого маршрутизатором при установлении IKE-сессии;
- remote-crt – сертификат удаленной стороны. Вместо имени файла возможно использование ключа "any" для установления режима приема открытого ключа удаленной стороны по сети;имя файла сертификата, используемого маршрутизатором для аутентификации удаленного IKE-соседа;
- trustpoint – имя PKI-клиента, который отвечает за автоматическую генерацию приватного ключа и выпуск сертификата у вышестоящего удостоверяющего центра для дальнейшего использования в IKE-сессии.
<NAME> – имя сертификата файла или ключаPKI-клиента, задаётся строкой до 31 символа.
...