Leaflet
8-32
思科 ASA 系列命令参考,A 至 H 命令
第 8 章 client-access-rule 至 crl enforcenextupdate 命令
cluster key
cluster key
要对虚拟负载平衡集群设置 IPSec 站点间隧道交换的共享密钥,请在 VPN 负载平衡配置模式下使
用 cluster key 命令。要删除此指定,请使用此命令的 no 形式。
cluster key shared-secret
no cluster key [shared-secret]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 您必须首先使用 vpn load-balancing 命令进入 VPN 负载平衡配置模式。在 cluster key 命令中定义
的共享密钥也用于集群加密。
您必须首先使用 cluster key 命令配置共享密钥,才能启用集群加密。
如果在此命令的 no cluster key 形式中为 shared-secret 指定一个值,则共享密钥的值必须与现有配
置匹配。
示例 以下示例展示 VPN 负载平衡命令序列,包括将虚拟负载平衡集群的共享密钥设置为 123456789
的 cluster key 命令:
ciscoasa(config)# interface GigabitEthernet 0/1
ciscoasa(config-if)# ip address 209.165.202.159 255.255.255.0
ciscoasa(config)# nameif test
ciscoasa(config)# interface GigabitEthernet 0/2
ciscoasa(config-if)# ip address 209.165.201.30 255.255.255.0
ciscoasa(config)# nameif foo
ciscoasa(config)# vpn load-balancing
ciscoasa(config-load-balancing)# interface lbpublic test
ciscoasa(config-load-balancing)# interface lbprivate foo
ciscoasa(config-load-balancing)# cluster ip address 209.165.202.224
shared-secret
用来定义 VPN 负载平衡集群的共享密钥的一个包含 3 到 17 个字符的
字符串。字符串中可以包含特殊字符串,但不能包含空格。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
VPN 负载平衡配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了此命令。