Leaflet
9-59
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ikev1 ipsec-over-tcp
crypto ikev1 ipsec-over-tcp
要启用 IPsec over TCP,请在全局配置模式下使用 crypto ikev1 ipsec-over-tcp 命令。要禁用 IPsec
over TCP,请使用此命令的 no 形式。
crypto ikev1 ipsec-over-tcp [port port1...port10]
no crypto ikev1 ipsec-over-tcp [port port1...port10]
语法说明
默认值 默认值为禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例在全局配置模式下输入,在端口 45 上启用 IPsec over TCP:
ciscoasa(config)# crypto ikev1 ipsec-over-tcp port 45
ciscoasa(config)#
相关命令
port port1...port10
(可选)指定设备接受 IPsec over TCP 连接的端口。最多可列出 10 个
端口。端口号可以在 1 到 65535 的范围内。默认端口号为 10000。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是
—
版本 修改
7.0(1)
引入了 isakmp ipsec-over-tcp 命令。
7.2.(1)
crypto isakmp ipsec-over-tcp 命令取代了 isakmp ipsec-over-tcp 命令。
8.4(1)
命令名称从 crypto isakmp ipsec-over-tcp 更改为 crypto ikev1
ipsec-over-tcp。
命令 说明
clear configure crypto
isakmp
清除所有 ISAKMP 配置。
clear configure crypto
isakmp policy
清除所有 ISAKMP 策略配置。
clear crypto isakmp sa
清除 IKE 运行时 SA 数据库。
show running-config
crypto isakmp
显示所有活动的配置。