server trustpoint
- モード
- RadSecプロキシー・AAAモード
- カテゴリー
- 運用・管理 / RADIUSクライアント
構文
(config-radsecproxy-aaa)# [no] server trustpoint NAME
コマンド説明
RadSec対応RADIUSサーバーとのTLS認証時に使用するトラストポイントを追加する。no形式で実行した場合はTLS認証時に使用するトラストポイントの一覧から指定したトラストポイントを削除する。
パラメーター
NAME- トラストポイント名(スペース区切りで複数指定可)
使用例
RadSec対応RADIUSサーバーとのTLS認証時に使用するトラストポイントとして「client」と「server」を指定する。受信したサーバー証明書の検証は1つ目のトラストポイントから順にCA証明書を取り出して行われ、いずれかで検証OKになればパスとなる。
また、RadSecの相互認証(server mutual-authenticationコマンド)が有効な場合は、1つ目のトラストポイントに格納されている本製品の証明書がサーバーに送信される。
awplus(config)# radius-secure-proxy aaa awplus(config-radsecproxy-aaa)# server trustpoint client server