Leaflet
9-64
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ikev2 enable
crypto ikev2 enable
要在 IPsec 对等设备与 ASA 通信的接口上启用 ISAKMP IKEv2 协商,请在全局配置模式下使用
crypto ikev2 enable 命令。要在接口上禁用 ISAKMP IKEv2,请使用此命令的 no 形式。
crypto ikev2 enable interface-name [client-services [port port]]
no crypto ikev2 enable interface-name [client-services [port port]]
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 单独使用此命令不会启用客户端服务。
示例 以下示例在全局配置模式下输入,它显示如何在外部接口上启用 IKEv2:
ciscoasa(config)# crypto ikev2 enable outside client-services port 443
interface-name
指定要在其上启用或禁用 ISAKMP IKEv2 协商的接口的名称。
client-services
为接口上的 IKEv2 连接启用客户端服务。客户端服务包括增强的
AnyConnect 安全移动客户端功能,其中包括软件更新、客户端配置文
件、GUI 本地化(转换)和定制、思科安全桌面和 SCEP 代理。如果
禁用客户端服务,AnyConnect 客户端仍会建立与 IKEv2 的基本 IPsec
连接。
port port
指定要为 IKEv2 连接启用客户端服务的端口。范围为 1 65535。默认为
端口 443。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
8.4(1)
添加了此命令。
9.0(1)
增加了多情景模式支持。