Mam sobie WAN - kilkaset oddziałów, DMVPN na certyfikatach. Czasami zdarza się, że jakiść certyfikat się automatycznie nie odświeży.
Chciałbym jakość monitorować, że cert wygaśnie mi np. za 30 dni (enrollment ustawiony na 90 dni), żeby móc zareagować zanim mleko sie rozleje.
Niestety Ciso nie udostępnia informacji i certach przez snmp.
Próbowałem więc skrypt w tcl, zarówno własny jak i TEN, ale
Kod: Zaznacz cały
exec "show crypto pki(ca) certificates"
Czy macie jeszcze jakąś metodę aby na IOS 15.0 macać certyfikaty?