crl download group

Команда crl download group используется для настройки периодической загрузки CRL по HTTP.

 

Синтаксис                      crl download group group name url

                   no crl download group group name url

 

group  name                  произвольное имя, по которому группируется список адресов. Имя группы не должно содержать квадратных скобок ([ или ]).  

url                                  URL, по которому происходит скачивание CRL. URL должен начинаться с префикса http:// или https:// (необходимо указывать полный путь до файла CRL, например, http://crl1.example.com/certsrv/certcrl.crl).

Значение по умолчанию                    значение по умолчанию отсутствует.

 

Режимы  команды                               сa trustpoint configuration.

 

Рекомендации по использованию

Может присутствовать несколько записей в пределах одного trustpoint.

Записи из нескольких trustpoint-ов собираются вместе в единый список. Нет разницы, записи собраны в одном trustpoint или распределены по нескольким.

Записи, собранные в одну группу, перебираются до первого успешного скачивания.

Записи из разных групп обрабатываются независимо друг от друга.

 

Пример

Адреса http://crl1.example.com и http://crl3.example.com будут обязательно обработаны. Адрес http://crl2.example.com будет запрошен только в случае, если запрос на http://crl1.example.com закончился неудачей.

crypto pki trustpoint s-terra_technological_trustpoint

 crl download group ca http://crl1.example.com/certsrv/certcrl.crl

 crl download group ca http://crl2.example.com/certsrv/certcrl.crl

 crl download group cert http://crl3.example.com/certsrv/certcrl.crl

 

Удаление

Удаление конкретной записи:

no  crl  download  group  group-name  url 

Если в команде задать несуществующую запись, будет выдано сообщение об ошибке:

% Error: download group or URL not found

 

Удаление всей группы загрузки:

no crl download group group-name

Если в команде задать несуществующую группу, будет выдано сообщение об ошибке:

% Error: download  group  not  found 

 

При конвертировании конфигурации выполняются следующие действия:

Пишется файл /opt/VPNagent/etc/getcrls.ini

Выполняется рестарт сервиса getcrls

Может выдаваться сообщение об ошибке. Оно помечено кодом 00734007 (MSG_ID_CSCONV_EXT_CONF_ACTIVATE_FAIL) и префиксом "CRL download:". Возможные сообщения приведены в таблице:

Сообщение

Пояснение

00734007 CRL download: failed to create configuration 

Не удалось сформировать конфигурацию сервиса getcrls

00734007 CRL download: failed to save ini file '/opt/VPNagent/etc/getcrls.ini'

Не удалось сохранить файл /opt/VPNagent/etc/getcrls.ini

00734007 CRL download: failed to restart getcrls service

Не удалось рестартовать сервис getcrls

 

Отличие данной команды от подобной команды Cisco  IOS 

Команда отсутствует в Cisco  IOS.