Leaflet
9-62
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ikev1 policy
crypto ikev1 policy
要创建 IPsec 连接的 IKEv1 安全关联 (SA),请在全局配置模式下使用 crypto ikev2 policy 命令。
要删除该策略,请使用此命令的 no 形式。
crypto ikev1 policy priority
no crypto ikev1 policy priority
语法说明
默认值 没有默认行为和默认值。
使用指南 该命令进入 IKEv1 策略配置模式,在该模式下可指定其他 IKEv1 SA 设置。IKEv1 SA 是在第 1 阶
段中使用的密钥,用于启用 IKEv1 对等设备以在第 2 阶段中进行安全通信。在输入
crypto ikev1 policy 命令后,您可以使用其他命令设置 SA 加密算法、DH 组、完整性算法、生命
期和散列算法。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例创建优先级 1 IKEv1 SA,然后进入 IKEv1 策略配置模式:
ciscoasa(config)# crypto ikev1 policy 1
ciscoasa(config-ikev2-policy)#
相关命令
priority
策略包优先级。范围是 1-65535,最高为 1,最低为 65535。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
8.4(1)
添加了此命令。
9.0(1)
增加了多情景模式支持。
命令 说明
crypto ikev2
cookie-challenge
使 ASA 能够将 Cookie 质询发送到对等设备以响应 SA 启动数据包。
clear configure crypto
isakmp
清除所有 ISAKMP 配置。