Leaflet
8-24
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
cluster encryption
cluster encryption
要为在虚拟负载平衡集群上交换的消息启用加密,请在 VPN 负载平衡配置模式下使用 cluster
encryption 命令。要禁用加密,请用使此命令的 no 形式。
cluster encryption
no cluster encryption
注意 VPN 负载平衡需要具有一个有效的 3DES/AES 许可。ASA 在启用负载平衡前检查是否存在此加
密许可证。如果未检测到有效的 3DES 或 AES 许可证,ASA 将阻止启用负载平衡,并通过负载平
衡系统阻止 3DES 的内部配置,除非许可证允许此应用。
语法说明 此命令没有任何参数或关键字。
默认值 默认情况下禁用加密。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令对虚拟负载平衡集群上交换的消息打开或关闭加密。
在配置 cluster encryption 命令前,必须首先使用 vpn load-balancing 命令进入 VPN 负载平衡配
置模式。还必须用 cluster key 命令配置集群共享的密钥后,才能启用集群加密。
注意 在使用加密时,必须首先配置命令 isakmp enable inside,其中 inside 指定负载平衡内部接口。如
果在负载平衡内部接口上未启用 ISAKMP,则在尝试配置集群加密时会出现一条错误消息。
示例 以下是 VPN 负载平衡命令序列的示例,其中包括为虚拟负载平衡集群启用加密的 cluster
encryption 命令:
ciscoasa(config)# interface GigabitEthernet 0/1
ciscoasa(config-if)# ip address 209.165.202.159 255.255.255.0
ciscoasa(config)# nameif test
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
VPN 负载平衡配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。