スマート ライセンスでは、Smart Call Home インフラストラクチャが使用されます。ASA はバックグラウンドで Smart Call Home 匿名レポートを設定するときに、Call Home サーバー証明書を発行した CA の証明書を含むトラストポイントを自動的に作成します。ASA
は、サーバー証明書の発行階層が変更された場合に証明書の検証をサポートするようになりました。カスタマーが証明書階層の変更を調整する必要はありません。CA サーバーの自己署名証明書が変更された場合に、Smart Call Home がアクティブな状態を維持できるように、定期的な
trustpool バンドルの更新を自動化できます。この機能はマルチ コンテキスト展開ではサポートされません。
trustpool の証明書バンドルを自動的にインポートするには、ASA がバンドルのダウンロードとインポートに使用する URL を指定する必要があります。次のコマンドを入力すると、デフォルトの Cisco URL とデフォルトの時間(22 時間)を使用して、毎日一定の間隔でインポートが実行されます。
ciscoasa(config-ca-trustpool)# auto-import-url Default
また、次のコマンドを使用して、カスタム URL による自動インポートをイネーブルにできます。
ciscoasa(config-ca-trustpool)# auto-import url http://www.thawte.com
オフピーク時またはその他の都合のよい時間帯に柔軟にダウンロードを設定できるようにするには、次のコマンドを入力して、カスタム時間によるインポートをイネーブルにします。
ciscoasa(config-ca-trustpool)# auto-import time 23:23:23
カスタム URL とカスタム時間の両方による自動インポートを設定するには、次のコマンドを使用する必要があります。
ciscoasa(config-ca-trustpool)# auto-import time 23:23:23 url http://www.thawte.com