考试网 >> IT认证 >> 思科 >> Cisco指导 >> 配置CA互操作性之－－ca互操作性配置举例

发布时间：2006-06-28 06:14     点击：

@以下配置是为一个名叫“myrouter"的路由器的。在这个例子中ipsec是配置好了的，且ike协议和ca互操作性对ipsec的支持也是配置好了的。

在这个例子中，生成_目的的rsa key们都生成了，但是你将注意到这些key们没有保存或者显示在配置中。

小心看，有注释哟！

!

no serive password-encryption

serivce udp-small-servers[被屏蔽广告]

serivce tcp-small-servers

!

!ca互操作性需要你配置路由器的hostname。

!

hostname myroute

!

enable secret 5 <你看不到我>

enable password <你还是看不到我>

!ca互操作性还需要你配置路由器的ip域名

ip domain-name uptmd.com

ip name-server 172.29.2.132

ip name-server 192.168.30.32

ip name-server

!

!以下是配置一个transform set(我管它叫变形设置)

crypto ipsec transform-set my-transformset esp-3des esp-sha-hmac

!以下显示了在路由器存的认证和crl表，包括了ca认证(最前),

!路由器认证(后面),还有crl(最后面展示的)。

crypto ca certificate chain uptmd.com

!以下是ca认证，从'crypto ca authenticate'命令收到的。

certificate ca 3051DF7169BEE31B821DFE4B3A338E5F

  30820182 3082012C A0030201 02021030 51DF7169 BEE31B82 1DFE4B3A 338E5F30

  0D06092A 864886F7 0D010104 05003042 31163014 06035504 0A130D43 6973636F

  20537973 74656D73 3110300E 06035504 0B130744 65767465 73743116 30140603

  55040313 0D434953 434F4341 2D554C54 5241301E 170D3937 31323032 30313036

  32385A17 0D393831 32303230 31303632 385A3042 31163014 06035504 0A130D43

  6973636F 20537973 74656D73 3110300E 06035504 0B130744 65767465 73743116

  30140603 55040313 0D434953 434F4341 2D554C54 5241305C 300D0609 2A864886

  F70D0101 01050003 4B003048 024100C1 B69D7BF6 34E4EE28 A84E0DC6 FCA4DEA8

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。