[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: グローバルコンフィグモード
--> CAトラストポイントモード
カテゴリー: 運用・管理 / RADIUSサーバー
(config)# [no] crypto pki trustpoint NAME
ローカルなルート認証局(ローカルCA)をセットアップし、CAトラストポイントモードに移行する。
no形式で実行した場合はローカルCA関連の設定をすべて削除する。この場合はグローバルコンフィグモードのまま移動しない。
ローカルCAのセットアップとは、具体的に次のことを言う。
NAME |
ローカルCAのトラストポイント名。radius-server localコマンドの初回実行時には「local」というトラストポイント名を持つローカルCAが自動的にセットアップされるので、トラストポイント名を必要とする他のコマンドでは「local」を指定すること |
■ ローカルCA「local」を作成する。なお、現状CAトラストポイントモードで実行すべきコマンドは存在しない。
awplus(config)# crypto pki trustpoint local ↓ Created trustpoint "local". Generating 2048-bit key for local CA... Automatically authenticated trustpoint "local".
awplus(config)# no crypto pki trustpoint local ↓ Destroyed trustpoint "local"
■ トラストポイント名(NAME)は「local」のみサポート。
configure terminal (特権EXECモード)
|
+- crypto pki trustpoint(グローバルコンフィグモード)
radius-server local(グローバルコンフィグモード)
show crypto pki certificates(特権EXECモード)
show crypto pki trustpoint(特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R