Leaflet
2-65
思科 ASA 系列命令参考,A 至 H 命令
第 2 章 acl-netmask-convert 至 application-access hide-details 命令
anyconnect ssl rekey
anyconnect ssl rekey
要使远程客户端对 SSL VPN 连接执行密钥更新,请在组策略 webvpn 或用户名 webvpn 配置模式
下使用 anyconnect ssl rekey 命令。要从配置中删除该命令并使值得到继承,请使用此命令的 no
形式。
anyconnect ssl rekey {method {ssl | new-tunnel} | time minutes | none}
no anyconnect ssl rekey {method {ssl | new-tunnel} | time minutes | none}
语法说明
默认值 默认值为 none。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 Cisco AnyConnect 安全移动客户端可对与 ASA 的 SSL VPN 连接执行密钥更新。将密钥更新方法
配置为 ssl 或 new-tunnel 可指定客户端在密钥更新期间建立新隧道,而不是在密钥更新期间进行
SSL 重新协商。
示例 在以下示例中,用户指定属于组策略 sales 的远程客户端在密钥更新期间与 SSL 重新协商,在会
话开始 30 分钟后发生密钥更新:
ciscoasa(config)# group-policy sales attributes
ciscoasa(config-group-policy)# webvpn
ciscoasa(config-group-webvpn)# anycoanynnect ssl rekey method ssl
ciscoasa(config-group-webvpn)# anyconnect ssl rekey time 30
method ssl
指定客户端在密钥更新期间建立一个新隧道。
method new-tunnel
指定客户端在密钥更新期间建立一个新隧道。
method none
禁用密钥更新。
time minutes
指定从会话开始到密钥更新所经历的分钟数,从 4 分钟到 10080 分钟
(1 周)。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
组策略 webvpn 配置
• 是
—
• 是
——
用户名 webvpn 配置
• 是
—
• 是
——
版本 修改
7.1(1)
此命令作为 svc rekey 引入。
8.0(2)
svc rekey method ssl 命令的行为更改为 svc rekey method new-tunnel 命令
的行为,以防止 “ 人为截取 ” 攻击。
8.4(1)
anyconnect ssl rekey 命令取代了 svc rekey 命令。