証明書の有効性をCRLで確認するかしないかを設定します。
IKEv1/IKEv2共通コマンド
Router(config)#crypto ca identity
Router(config-ca-identity)#crl-optional must
crl-optional <CRL設定>
パラメータ 設定内容 設定範囲 省略時の値 CRL設定 この証明書に関して、CRLを使用するかどうかを指定します。
must 証明書の有効性を必ずCRLで確認します。
CRLが取得できない場合は、無効と判断されます。notuse 証明書の有効性をCRLで確認しません。 must
notuse省略不可
CRLを取得(20秒以内)できれば証明書の有効性を確認しますが、取得できなければ確認を行いません。
電子証明書(自身のID)設定モード