[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: インターフェースモード
カテゴリー: VPN / OpenVPN
(config-if)# [no] tunnel openvpn verify-client-certificate strict-common-name-check
対象OpenVPNトンネルインターフェースでクライアント証明書認証が有効なときに、クライアント証明書のCommon Name(CN)の厳密なチェックを有効にする。
no形式で実行した場合はCommon Name(CN)の厳密なチェックを無効にする。
初期設定は有効。
本コマンド有効時には、クライアントのユーザー名とクライアント証明書のCommon Name(CN)が一致していない場合は認証失敗となる。
interface (グローバルコンフィグモード) | +- tunnel openvpn verify-client-certificate strict-common-name-check(インターフェースモード)
crypto pki trustpoint(グローバルコンフィグモード)
tunnel mode openvpn tap(インターフェースモード)
tunnel mode openvpn tun(インターフェースモード)
tunnel openvpn verify-client-certificate trustpoint(インターフェースモード)
show interface(非特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD