トラストポイントの PKI 分割 VRF に関する情報
トラストポイントの PKI 分割 VRF の概要
トラストポイントの PKI 分割 VRF 機能を使用すると、証明書登録と証明書失効リスト(CRL)の確認で VPN ルーティングおよび転送(VRF)を設定できます。VRF は、crypto pki profile enrollment コマンドの後に enrollment url コマンドを使用して登録プロファイルに設定し、この登録プロファイルをトラストポイントに添付します。登録および CRL に同じ VRF を設定したり、異なる VRF を設定したりできます。設定(登録または失効)に基づいて、対応する VRF が選択され、Simple Certificate Enrollment Protocol(SCEP)要求が各 VRF を介して送信されます。
さまざまなルーティングパスを介して登録および CRL を設定するには、crypto pki profile enrollment コマンドを使用して登録 url コマンドを設定する必要があります。ここで設定した VRF は登録 VRF として動作し、登録要求はこの VRF を介して送信されます。ただし、CRL はトラストポイントで設定したグローバル VRF を使用します。
enrollment url コマンドで設定した VRF がない場合は、登録が crypto pki trustpoint コマンドで設定されるグローバル登録に変わります。