vpn-instance PKI命令

命令功能

vpn-instance命令用来将PKI加入到指定的VPN内。

undo vpn-instance命令用来取消PKI加入到指定的VPN内。

缺省情况下，系统未将PKI加入到任何VPN内。

命令格式

PKI域视图

vpn-instance vpn-instance-name

undo vpn-instance vpn-instance-name

CMP会话视图

vpn-instance { vpn-name vpn-instance-name | public }

undo vpn-instance

参数说明

参数	参数说明	取值
vpn-instance-name/vpn-name vpn-instance-name	指定VPN实例的名称。	必须是已存在的VPN实例名称。
public	指定虚拟系统下的VPN业务从根系统下转发。仅在虚拟系统下支持该参数。	-

参数

参数说明

取值

vpn-instance-name/vpn-name vpn-instance-name

指定VPN实例的名称。

必须是已存在的VPN实例名称。

public

指定虚拟系统下的VPN业务从根系统下转发。

仅在虚拟系统下支持该参数。

视图

PKI域视图、CMP会话视图

缺省级别

2：配置级

使用指南

应用场景

当CA或SCEP服务器位于某个VPN内时，为了让设备可以与这些服务器进行通信以实现证书的获取或有效性校验等功能，可通过本命令将PKI加入到指定的VPN内。

注意事项

请确保CMP会话视图里source interface命令指定的接口下的VPN实例和vpn-instance命令指定的VPN实例一致，否则后执行的命令无法配置。

使用实例

# 将PKI加入到名为vrf1的VPN内。

<sysname> system-view
[sysname] ip vpn-instance vrf1
[sysname-vpn-instance-vrf1] route-distinguisher 22:1
[sysname-vpn-instance-vrf1-af-ipv4] quit
[sysname-vpn-instance-vrf1] quit
[sysname] pki realm abc
[sysname-pki-realm-abc] vpn-instance vrf1