Leaflet
9-48
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto dynamic-map set ikev1 transform-set
crypto dynamic-map set ikev1 transform-set
要指定在动态加密映射条目中使用的 IKEv1 转换集,请在全局配置模式下使用 crypto
dynamic-map set ikev1 transform-set 命令。
crypto dynamic-map dynamic-map-name dynamic-seq-num set ikev1 transform-set
transform-set-name1 [… transform-set-name11]
要从动态加密映射条目删除转换集,请指定此命令的 no 形式:
no crypto dynamic-map dynamic-map-name dynamic-seq-num set ikev1 transform-set
transform-set-name1 [… transform-set-name11]
要删除动态加密映射条目,请使用此命令的 no 形式并且指定所有转换集或不指定任何转换集。
no crypto dynamic-map dynamic-map-name dynamic-seq-num set ikev1 transform-set
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 动态加密映射是未配置所有参数的加密映射。它用作策略模板,稍后通过 IPsec 协商动态获取缺
失的参数以满足对等设备要求。如果其 IP 地址并未在之前的静态或动态加密映射中标识,ASA
将应用动态加密映射以让对等设备协商隧道。以下类型的对等设备会发生上述情况:
• 具有动态分配的公共 IP 地址的对等设备。
LAN-to-LAN 与远程访问对等设备可以使用 DHCP 获取公共 IP 地址。ASA 仅使用此地址启动
隧道。
dynamic-map-name
指定动态加密映射集的名称。
dynamic-seq-num
指定动态加密映射条目对应的序列号。
transform-set-name1
transform-set-name11
指定转换集的一个或多个名称。此命令中指定的任何转换集必须在
crypto ipsec ikev1 transform-set 命令中定义。每个加密映射条目支持最
多 11 个转换集。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
7.0
引入了此命令。
7.2(1)
更改了加密映射条目中转换集的最大数量。
8.4(1)
增加了 ikev1 关键字。
9.0(1)
增加了多情景模式支持。