...
| Блок кода |
|---|
esr(config)# crypto pki server esr(config-pki-server)# subject-name esr(config-pki-server-subject-name)# country RU esr(config-pki-server-subject-name)# state Moscow esr(config-pki-server-subject-name)# locality Moscow esr(config-pki-server-subject-name)# organization Company esr(config-pki-server-subject-name)# common-name ca.company.loc esr(config-pki-server-subject-name)# exit esr(config-pki-server)# source-interface gi 1/0/1 esr(config-pki-server)# challenge-password password esr(config-pki-server)# lifetime 7 esr(config-pki-server)# enable esr(config-pki-server)# exit esr(config)# |
| Scroll Pagebreak |
|---|
На этом этапе необходимо применить конфигурацию на маршрутизаторе, чтобы получить цифровой отпечаток сертификата PKI-сервера из вывода команды команды show crypto pki server, он понадобится в дальнейшей настройке PKI-клиентов:
...
<MODE> – режим переподключения, принимает следующие значения:
- no – установленное подключение XAUTH будет удалено, если для нового подключения XAUTH инициатором соединения будет отправлено уведомление "INITIAL_CONTACT", будет назначен ранее использованный IP-адрес. В противном случае, установленное соединение XAUTH будет удержано. Для нового подключения XAUTH будет назначен новый IP-адрес.
- never – установленное подключение XAUTH будет удержано. Для нового подключения XAUTH будет назначен новый IP-адрес. Уведомление "INITIAL_CONTACT" будет в любом случае проигнорировано.
- replace – установленное подключение XAUTH будет удалено. Для нового подключения XAUTH будет использован ранее использованный IP-адрес.
- keep – установленное подключение XAUTH будет удержано. Новое подключение XAUTH будет отклонено.
...