Команда crl download group используется для настройки периодической загрузки CRL по HTTP.
Синтаксис crl download group group name url no crl download group group name url |
|
group name |
произвольное имя, по которому группируется список адресов. Имя группы не должно содержать квадратных скобок ([ или ]). |
url |
URL, по которому происходит скачивание CRL. URL должен начинаться с префикса http:// или https:// (необходимо указывать полный путь до файла CRL, например, http://crl1.example.com/certsrv/certcrl.crl). |
Значение по умолчанию |
отсутствует |
Режимы команды |
сa trustpoint configuration |
Рекомендации по использованию |
• Может присутствовать несколько записей в пределах одного trustpoint. • Записи из нескольких trustpoint-ов собираются вместе в единый список. Нет разницы, записи собраны в одном trustpoint или распределены по нескольким. • Записи, собранные в одну группу, перебираются до первого успешного скачивания. • Записи из разных групп обрабатываются независимо друг от друга. |
Пример |
Адреса http://crl1.example.com и http://crl3.example.com будут обязательно обработаны. Адрес http://crl2.example.com будет запрошен только в случае, если запрос на http://crl1.example.com закончился неудачей. crypto pki trustpoint s-terra_technological_trustpoint crl download group ca http://crl1.example.com/certsrv/certcrl.crl crl download group ca http://crl2.example.com/certsrv/certcrl.crl crl download group cert http://crl3.example.com/certsrv/certcrl.crl |
Удаление |
• Удаление конкретной записи: no crl download group group-name url Если в команде задать несуществующую запись, будет выдано сообщение об ошибке: % Error: download group or URL not found • Удаление всей группы загрузки: no crl download group group-name Если в команде задать несуществующую группу, будет выдано сообщение об ошибке: % Error: download group not found |
Отличие данной команды от подобной команды Cisco IOS |
Команда отсутствует в Cisco IOS. |
При конвертировании конфигурации выполняются следующие действия:
Пишется файл /opt/VPNagent/etc/getcrls.ini
Выполняется рестарт сервиса getcrls
Может выдаваться сообщение об ошибке.
Оно помечено кодом 00734007 (MSG_ID_CSCONV_EXT_CONF_ACTIVATE_FAIL) и префиксом "CRL download:"
Возможные сообщения приведены в таблице:
Сообщение |
Пояснение |
00734007 CRL download: failed to create configuration |
Не удалось сформировать конфигурацию сервиса getcrls |
00734007 CRL download: failed to save ini file '/opt/VPNagent/etc/getcrls.ini' |
Не удалось сохранить файл /opt/VPNagent/etc/getcrls.ini |
00734007 CRL download: failed to restart getcrls service |
Не удалось рестартовать сервис getcrls |