Команда crypto identity используется для создания списка идентификаторов, которому должен удовлетворять сертификат партнера (партнеров). Список идентификаторов может состоять из идентификаторов типа dn и fqdn и привязываться к криптографической карте. Для удаления списка идентификаторов используется та же команда с префиксом no.
Синтаксис crypto identity name
no crypto identity name
name имя списка идентификаторов
Значение по умолчанию значение по умолчанию не существует.
Режимы команды Global configuration.
Рекомендации по использованию
После ввода команды crypto identity name введите идентификатор типа dn и fqdn. Идентификатор dn представляет собой законченное либо незаконченное значение поля Subject сертификата партнера. Идентификатор fqdn имеет формат доменного имени. Ниже дано описание команд dn и fqdn.
Пример
Router(config)#crypto identity myident
Router(config-crypto-identity)#dn c=ru,o=s-terra
Router(config-crypto-identity)#fqdn s-terra.com
Router(config-crypto-identity)#exit
Router(config)#crypto map mymap 10 ipsec-isakmp
Router(config-crypto-map)# set identity myident