Команда dn используется для задания идентификатора типа dn, которому должен удовлетворять сертификат партнера. Для задания этого идентификатора используется поле Subject сертификата партнера. Для удаления данного идентификатора используется эта же команда с префиксом no.
Синтаксис dnname_attr1=string1[,name_attr2=string2]
no dn name_attr1=string1[,name_attr2=string2]
name_attr1 сокращенное наименование атрибутов поля Subject
string1 значение атрибутов из поля Subject
Значение по умолчанию значение по умолчанию не существует.
Режимы команды Crypto identity configuration
Рекомендации по использованию
При поиске и сравнении c сертификатом партнера поле Subject этого сертификата должно содержать указанное множество атрибутов и их значений в команде dn.
Пример
Router(config)#crypto identity myident
Router(config-crypto-identity)#dn c=ru,o=s-terra,ou=test
Router(config-crypto-identity)#exit
Router(config)#crypto map mymap 10 ipsec-isakmp
Router(config-crypto-map)# set identity myident