tunnel openvpn verify-client-certificate strict-common-name-check

モード: インターフェースモード
カテゴリー: VPN / OpenVPN


(config-if)# [no] tunnel openvpn verify-client-certificate strict-common-name-check


対象OpenVPNトンネルインターフェースでクライアント証明書認証が有効なときに、クライアント証明書のCommon Name(CN)の厳密なチェックを有効にする。
no形式で実行した場合はCommon Name(CN)の厳密なチェックを無効にする。
初期設定は有効。

本コマンド有効時には、クライアントのユーザー名とクライアント証明書のCommon Name(CN)が一致していない場合は認証失敗となる。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- tunnel openvpn verify-client-certificate strict-common-name-check(インターフェースモード)

関連コマンド

crypto pki trustpoint(グローバルコンフィグモード)
tunnel mode openvpn tap(インターフェースモード)
tunnel mode openvpn tun(インターフェースモード)
tunnel openvpn verify-client-certificate trustpoint(インターフェースモード)
show interface(非特権EXECモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD