API Guide

ManualsBrandsDell ManualsAccess PlatformsPowerSwitch S4248FB-ON /S4248FBL-ON

1011

使用情况信息

使用 peer-name-check 命令启用 OS10 应用程序，以验证用于连接到该交换机的证书是否与对等设备的名

称（如远程服务器名称）匹配。无命令版本会在安全配置文件中禁用对等名称检查。

示例

OS10(config)# crypto security-profile profile-1

OS10(config-sec-profile)# peer-name-check

OS10(config)# crypto security-profile profile-1

OS10(config-sec-profile)# no peer-name-check

支持的版本

10.5.0 or later

Identifier GUID-7FF90E8C-074A-445C-B64E-153CA0F20055

Version 1

Status Translation approved

revocation-check

启用安全配置文件中的 CRL 检查。

语法

revocation-check

参数无

默认未配置

命令模式

SEC-PROFILE

使用情况信息

使用 revocation-check 命令可为交换机上已启用 PKI 的应用程序启用对外部设备所提供的证书的验证。

使用 show crypto crl 命令可显示交换机上安装的 CRL，并用于确保来自外部设备的证书的有效性和可信

性。无命令版本会在安全配置文件中禁用 CRL 检查。

示例

OS10(config)# crypto security-profile profile-1

OS10(config-sec-profile)# revocation-check

OS10(config)# crypto security-profile profile-1

OS10(config-sec-profile)# no revocation-check

支持的版本

10.5.0 or later

Identifier GUID-A42E16A5-CF6A-4963-8258-1AC4EF2480B7

Version 1

Status Translation approved

show crypto ca-certs

显示交换机上安装的所有 CA 证书。

语法

show crypto ca-certs [filename]

参数

filename —（可选）输入 CA 证书的文本文件名（如 show crypto ca-certs 输出中所示）。以格式

filename.crt 输入文件名。

默认

显示所有已安装的 CA 证书。

命令模式

EXEC

使用情况信息

要删除 CA 证书，请使用 crypto ca-cert delete 命令。输入在 show crypto ca-certs 输出中显示

的文件名。

示例

OS10# show crypto ca-certs

--------------------------------------

| Locally installed certificates |

--------------------------------------

安全性

1019