publish-crl

publish-crl

他の適応型セキュリティアプライアンスが、ローカル CA によって発行された証明書の失効状況を検 証できるようにするには、config-ca-server コンフィギュレーションモードで publish-crl コマンドを 使用します。これにより、適応型セキュリティアプライアンスのインターフェイスから直接 CRL のダ ウンロードを実行できるようになります。CRL をダウンロードできないようにするには、このコマン ドの no 形式を使用します。

[ no ] publish-crl interface interface [ port portnumber ]

構文の説明

デフォルト デフォルトの publish-crl のステータスは no publish です。TCP ポート 80 は HTTP のデフォルトで す。

コマンドモード 次の表は、このコマンドを入力できるモードを示しています。

コマンド履歴

使用上のガイドライン デフォルトでは、CRL にはアクセスできません。必要なインターフェイスとポート上の CRL ファイル へのアクセスをイネーブルにする必要があります。

TCP ポート 80 は HTTP のデフォルトのポート番号です。デフォルト以外のポート（ポート 80 以外）

を設定する場合は、cdp-url コンフィギュレーションにその新しいポート番号が含まれていて、他のデ バイスがこの特定のポートへのアクセスを認識していることを確認します。

CRL Distribution Point（CDP; CRL 配布ポイント）は、ローカル CA 適応型セキュリティアプライア

ンス上の CRL の場所になります。cdp-url コマンドを使用して設定した URL は、発行済みの証明書に

組み込まれます。CDP に特定の場所を設定していない場合、デフォルトの CDP の URL は、

http://hostname.domain/+CSCOCA+/asa_ca.crl です。

クライアントレス SSL VPN が同じインターフェイス上でイネーブルになっている場合、HTTP リダイ

レクトと CRL ダウンロード要求は、同じ HTTP リスナーによって処理されます。リスナーは着信

URL を確認し、それが cdp-url コマンドで設定されたものと一致する場合に、CRL ファイルはダウン ロードされます。URL が cdp-url と一致しない場合は、接続は HTTPS にリダイレクトされます（'http redirect' がイネーブルになっている場合）。

interface interface gigabitethernet0/1 などの、インターフェイスに使用する nameif を指定し ます。詳細については、interface コマンドを参照してください。

port portnumber （任意）インターフェイスデバイスが CRL をダウンロードする場合に使用

するポートを指定します。ポート番号には 1 ～ 65535 の範囲の数値を指定 できます。

コマンドモード

ファイアウォールモード セキュリティコンテキスト

ルーテッド

トランスペ

アレント シングル

マルチ

コンテキスト システム

config-ca-server • — • — —

リリース 変更内容

8.0(2) このコマンドが追加されました。

第 21 章 packet-tracer コマンド～ pwd コマンド publish-crl

例 config-ca-server モードで入力される、この publish-crl コマンドの例では、CRL ダウンロード用に

outside インターフェイスのポート 70 をイネーブルにします。

config-ca-server モードで入力される、この publish-crl コマンドの例では、CRL ダウンロード用に outside のポート 70 をイネーブルにします。

hostname(config)# crypto ca server

hostname (config-ca-server)#publish-crl outside 70 hostname(config-ca-server)#

関連コマンド コマンド 説明

cdp-url 自動生成された CRL 用に特定の場所を指定します。

show interface インターフェイスの実行時ステータスと統計情報を表示します。

第 21 章 packet-tracer コマンド～ pwd コマンド

pwd

pwd

現在の作業ディレクトリを表示するには、特権 EXEC モードで pwd コマンドを使用します。

pwd

構文の説明 このコマンドには、引数またはキーワードはありません。

デフォルト デフォルトは、ルートディレクトリ（/）です。

コマンドモード 次の表は、このコマンドを入力できるモードを示しています。

コマンド履歴

使用上のガイドライン このコマンドは、機能の点で dir コマンドと類似しています。

例 次に、現在の作業ディレクトリを表示する例を示します。

hostname# pwd disk0:/

hostname# pwd flash:

関連コマンド

コマンドモード

ファイアウォールモード セキュリティコンテキスト

ルーテッド

トランスペ

アレント シングル

マルチ

コンテキスト システム

特権 EXEC • • • — •

リリース 変更内容

7.0 このコマンドが追加されました。

コマンド 説明

cd 現在の作業ディレクトリから、指定したディレクトリに変更します。

dir ディレクトリの内容を表示します。

more ファイルの内容を表示します。