server trustpoint

モード: RadSecプロキシー・AAAモード
カテゴリー: 運用・管理 / RADIUSクライアント

(config-radsecproxy-aaa)# [no] server trustpoint NAME

RadSec対応RADIUSサーバーとのTLS認証時に使用するトラストポイントを追加する。
no形式で実行した場合はTLS認証時に使用するトラストポイントの一覧から指定したトラストポイントを削除する。


パラメーター

NAME トラストポイント名(スペース区切りで複数指定可)


使用例

■ RadSec対応RADIUSサーバーとのTLS認証時に使用するトラストポイントとして「client」と「server」を指定する。
受信したサーバー証明書の検証は1つ目のトラストポイントから順にCA証明書を取り出して行われ、いずれかで検証OKになればパスとなる。
また、RadSecの相互認証(server mutual-authenticationコマンド)が有効な場合は、1つ目のトラストポイントに格納されている本製品の証明書がサーバーに送信される。

awplus(config)# radius-secure-proxy aaa
awplus(config-radsecproxy-aaa)# server trustpoint client server


コマンドツリー

radius-secure-proxy aaa (グローバルコンフィグモード)
    |
    +- server trustpoint(RadSecプロキシー・AAAモード)

関連コマンド

server(RadSecプロキシー・AAAモード)
server mutual-authentication(RadSecプロキシー・AAAモード)
server name-check(RadSecプロキシー・AAAモード)
show radius-secure-proxy aaa(特権EXECモード)


(C) 2024-2025 アライドテレシスホールディングス株式会社

PN: 613-003360 Rev.E