Leaflet
15-19
思科 ASA 系列命令参考,A 至 H 命令
第 15 章 failover 至 fallback 命令
failover key
failover key
要指定故障切换对中的设备间的加密和经过身份验证的通信(在故障切换和状态链路上)的密
钥,请在全局配置模式下使用 failover key 命令。要删除密钥,请使用此命令的 no 形式。
failover key [0 | 8] {hex key | shared_secret}
no failover key
语法说明
默认值 0(未加密)为默认值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 除非加密故障切换通信,否则通过故障切换和状态故障切换链路发送的所有信息均以明文发送。
如果使用 ASA 端接 VPN 隧道,则此信息包括用于建立隧道的任何用户名、密码和预共享密钥。
以明文发送此敏感数据可能会带来严重的安全风险。如果使用 ASA 端接 VPN 通道,建议加密故
障切换通信。
建议在传统 failover key 方法的基础上使用 failover ipsec pre-shared-key 方法加密。
0
指定未加密的密码。此为默认值。
8
指定加密的密码。如果使用主口令(请参阅 password encryption aes
和 key config-key password-encryption 命令),则在配置中加密共享
密钥。如果从配置复制(例如,从 more system:running-config 输出复
制),则指定使用 8 关键字加密共享密钥。
注 failover key 在 show running-config 输出中显示为 **** ;这种遮
掩密钥无法复制。
hex key
为加密密钥指定十六进制值。密钥必须是 32 个十六进制字符(0-9、
a-f)。
shared_secret
指定字母数字共享密钥。密钥长度可以介于 1 到 63 个字符之间。有效字
符是数字、字母或标点符号的任意组合。共享密钥用于生成加密密钥。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是
—
• 是
版本 修改
7.0(1)
此命令从 failover lan key 修改为 failover key。
7.0(4)
此命令修改为包括 hex key 关键字和参数。
8.3(1)
此命令修改为支持具有 0 和 8 关键字的主口令。