trustpoint
- モード
- 無線LANコントローラーモード
- カテゴリー
- 無線LANコントローラー(AWC対応) / 全体設定
構文
(config-wireless)# trustpoint NAME
(config-wireless)# no trustpoint
コマンド説明
無線LANコントローラーが使用するトラストポイントを指定する。no形式で実行した場合はトラストポイントの指定を削除する。
初期状態は未指定。未指定時は機器固有の「default-selfsigned」が使用される。
本コマンドは下記の3要件が存在する場合にRADIUSサーバーモードのserver trustpointコマンドとペアで使用する。
- 無線LANコントローラーの管理下APでWPAエンタープライズを使用したい
- WPAエンタープライズの認証にローカルRADIUSサーバーおよびローカルCA発行の証明書を使用したい
- ローカルCA発行証明書の有効期間をデフォルトの5年から変更したい
パラメーター
NAME- トラストポイント名
注意・補足事項
本コマンドを設定する場合は、事前にRADIUSサーバーモードのserver trustpointコマンドをno形式で実行してローカルRADIUSサーバーが使用するトラストポイントから「local」を除外した後、無線LANコントローラーが使用するトラストポイントを設定すること。たとえば、無線LANコントローラーでトラストポイント「wireless」を使用する場合は次のように設定する。
awplus(config)# radius-server local awplus(config-radsrv)# no server trustpoint local PKI trustpoints for RADIUS EAP-TLS changed to: (None) awplus(config-radsrv)# server trustpoint wireless PKI trustpoints for RADIUS EAP-TLS changed to: wireless awplus(config-radsrv)# exit awplus(config)# wireless awplus(config-wireless)# trustpoint wireless