Команда crypto identity используется для создания списка идентификаторов, которому должен удовлетворять сертификат партнера (партнеров).
Список идентификаторов может состоять из идентификаторов типа dn и fqdn и привязываться к криптографической карте.
Для удаления списка идентификаторов используется та же команда с префиксом no - no crypto identity name.
Удаление записей в списке выполняется командами: no dn subj-dn и no fqdn fqdn.
Синтаксис crypto identity name no crypto identity name |
|
Name |
имя списка идентификаторов. |
Значение по умолчанию |
не существует |
Режимы команды |
Global configuration |
Рекомендации по использованию |
После ввода команды crypto identity name введите идентификатор типа dn и fqdn. Идентификатор dn представляет собой законченное либо незаконченное значение поля Subject сертификата партнера. Идентификатор fqdn имеет формат доменного имени. Ниже дано описание команд dn и fqdn. |
Пример |
Router(config)#crypto identity myident Router(config-crypto-identity)#dn c=ru,o=s-terra Router(config-crypto-identity)#fqdn s-terra.com Router(config-crypto-identity)#exit
Router(config)#crypto map mymap 10 ipsec-isakmp Router(config-crypto-map)# set identity myident |