Leaflet
2-61
思科 ASA 系列命令参考,A 至 H 命令
第 2 章 acl-netmask-convert 至 application-access hide-details 命令
anyconnect ssl dtls enable
anyconnect ssl dtls enable
要在接口上为与 Cisco AnyConnect VPN 客户端建立 SSL VPN 连接的特定组或用户启用数据报传
输层安全 (DTLS) 连接,请在组策略 webvpn 或用户名属性 webvpn 配置模式下使用 anyconnect ssl
dtls enable 命令。要从配置中删除该命令并使值得到继承,请使用此命令的 no 形式。
anyconnect ssl dtls enable interface
no anyconnect ssl dtls enable interface
语法说明
默认值 默认设置为启用。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 启用 DTLS 使得建立 SSL VPN 连接的 AnyConnect 客户端可使用两个并发隧道 - 一个 SSL 隧道和
一个 DTLS 隧道。使用 DTLS 可避免某些 SSL 连接带来的延迟和带宽问题,并可改进对数据包延
迟敏感的实时应用的性能。
如果不启用 DTLS,则建立 SSL VPN 连接的 AnyConnect 客户端用户仅使用 SSL 隧道进行连接。
此命令为特定组或用户启用 DTLS。要为所有 AnyConnect 客户端用户启用 DTLS,请在 webvpn
配置模式下使用 anyconnect ssl dtls enable 命令。
示例 以下示例进入组策略 sales 的 webvpn 配置模式并启用 DTLS:
ciscoasa(config)# group-policy sales attributes
ciscoasa(config-group-policy)# webvpn
ciscoasa(config-group-webvpn)# anyconnect ssl dtls enable
interface
接口的名称。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略 webvpn 配置
• 是
—
• 是
——
用户名 webvpn 配置
• 是
—
• 是
——
版本 修改
8.0(2)
引入了此命令。
8.4(1)
anyconnect ssl dtls 命令取代了 svc dtls 命令。