Команда dn используется для задания идентификатора типа dn, которому должен удовлетворять сертификат партнера.
Для задания этого идентификатора используется поле Subject сертификата партнера.
Для удаления данного идентификатора используется эта же команда с префиксом no.
Синтаксис dn name_attr1=string1[,name_attr2=string2] no dn name_attr1=string1[,name_attr2=string2] |
|
name_attr1 |
сокращенное наименование атрибутов поля Subject. |
string1 |
значение атрибутов из поля Subject. |
Значение по умолчанию |
не существует |
Режимы команды |
Crypto identity configuration |
Рекомендации по использованию |
При поиске и сравнении c сертификатом партнера поле Subject этого сертификата должно содержать указанное множество атрибутов и их значений в команде dn. |
Пример |
Router(config)#crypto identity myident Router(config-crypto-identity)#dn c=ru,o=s-terra,ou=test Router(config-crypto-identity)#exit
Router(config)#crypto map mymap 10 ipsec-isakmp Router(config-crypto-map)# set identity myident |