Leaflet
9-75
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ikev2 remote-access trust-point
crypto ikev2 remote-access trust-point
要指定作为 AnyConnect IKEv2 连接的 ASA 的身份证书信任点引用和使用的全局信任点,请在隧
道组配置模式下使用 crypto ikev2 remote-access trust-point 命令。要从配置中删除命令,请使用
该此命令的 no 形式:
crypto ikev2 remote-access trust-point name [line number]
no crypto ikev2 remote-access trust-point name [line number]
语法说明
默认值 没有默认行为或值。
使用指南 对于所有 IKEv2 连接,使用 crypto ikev2 remote-access trust-point 命令配置 ASA 的信任点向
AnyConnect 客户端验证自身。使用此命令允许 AnyConnect 客户端支持为用户选择组。
您可以同时配置两个信任点:两个 RSA、两个 ECDSA 或各一个。ASA 扫描已配置的信任点列表
并选择该客户端支持的第一个信任点。如果首选 ECDSA,则您应先配置 ECDSA 信任点,再配置
RSA 信任点。
如果您尝试添加已存在的信任点,将收到一条错误消息。如果使用 no crypto ikev2 remote-access
trustpoint 命令而不指定要删除哪个信任点名称,则会删除所有信任点配置。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例指定信任点 cisco_asa_trustpoint:
ciscoasa(config)# crypto ikev2 remote-access trust-point cisco_asa_trustpoint
name
信任点的名称,最多 65 个字符。
line number
指定要在其中插入信任点的行编号。通常,此选项用于在顶部插入信
任点,而不删除并重新添加另一行。如果未指定行,ASA 将在列表末
尾添加信任点。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
隧道组配置
• 是
—
• 是 • 是
—
版本 修改
8.4(1)
引入了此命令。
9.0(1)
增加了对多情景模式和两个信任点配置的支持。