[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.7
モード: 特権EXECモード
カテゴリー: 運用・管理 / RADIUSサーバー
# [no] crypto pki enroll NAME
ローカルRADIUSサーバーの証明書を発行し、ローカルCAの証明書レポジトリーに格納する。
no形式で実行した場合はローカルRADIUSサーバーの証明書をローカルCAの証明書レポジトリーから削除する。
この証明書はOpenVPN機能のサーバー証明書としても使われる。
本コマンドはradius-server localコマンドを初めて実行したときに自動実行されるため、OpenVPNクライアントの認証にローカルRADIUSサーバーを使用する場合は手で打ち込む必要はない。しかし、OpenVPNクライアントの認証に外部RADIUSサーバーを使用する場合は、OpenVPN解説編の記述にしたがい、必要に応じて手動実行すること。
NAME |
ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時に自動でセットアップされる「local」を指定すること | ||||
■ 本コマンドをno形式で実行しても、証明書レポジトリーから証明書を削除するだけで、失効処理は行われない(ローカル認証局(CA)では証明書失効リストの発行をサポートしていない)。
■ トラストポイント名(NAME)は「local」のみサポート。
crypto pki trustpoint(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
(C) 2015 - 2017 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.P