+设为首页 +添加到收藏夹
!ca互操作性配置任务列表
【相关文章:Unisys大型机服务器将采用Intel】 【扩展阅读:Intel即将发布低端Xeon处理器】要开启你的cisco设备来支持ca,完整的任务有以下几个部分。一些任务是可选的;其他的是必须的: 【扩展信息:Intel服务器芯片Tulsa提前发布】 #管理nvram内存使用情况 当使用了ca的时候,认证与认证撤销列表在你的路由器使用。正常情况下一定的认证与所有的crl是存储在路由器的nvram中的,且每个认证与crl使用一个中等级别数量的存储。 以下认证正常一般是存储在路由器的:r>·你的路由器的认证。 ·ca的认证 ·从ca服务器得到的根认证(在路由器初始化之后所有根认证是存在ram中的) ·两个注册认证者(ra)的认证(仅当ca支持ra时) crl在以下条件会存储在你的路由器中: ·如果你的ca不支持ra,只有一个crl会存在你的路由器里。 ·如果你的ca支持一个ra,多个crl能存储在你的路由器里。 在有些案例中,本地存储这些认证与crl将不会存在任何问题。 在其他案例里,存储可能会是个问题-如果你的ca支持ra与大数量的crl存储还是可行的。如果nvram太小,那就不够存储这些信息的。 要保存nvram空间,你可以指定不存在本地的认证与crl,但是当需要的时候不能够从ca得到。这个可选择性将节省nvram空间,但是会导致对性能的轻微影响。 要指定认证与crl不存在你路由器的本地,但是需要当需要时重新得到,调到查询模式,使用以下全局命令: router(config)#crypto ca certicate query //调到查询模式,可以让认证与crl不用存在本地。 ~注意,查询模式在ca挂了之后也是能用的。 如果你现在是查询模式,如果你想关你可以关掉查询模式。... 下一页