Leaflet
9-70
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ikev2 limit max-sa
crypto ikev2 limit max-sa
要限制 ASA 上的 IKEv2 连接数,请在全局配置模式下使用 crypto ikev2 limit max-sa 命令。要禁
用连接数的限制,请使用此命令的 no 形式:
crypto ikev2 limit max-sa number
no crypto ikev2 limit max-sa number
语法说明
默认值 默认设置为禁用。ASA 不限制 IKEv2 连接数。允许的最大 IKEv2 连接数等于许可证指定的最大
连接数。
使用指南 crypto ikev2 limit max-sa 命令限制 ASA 上的最大 SA 数量。
如果与 crypto ikev2 cookie-challenge 命令一起使用,则配置低于此限制的 Cookie 质询阈值以进
行有效的交叉检查。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例将 IKEv2 连接数限制为 5000:
ciscoasa(config)# crypto ikev2 limit max-sa 5000
相关命令
number
ASA 上允许的 IKEv2 连接数。在达到限制后,其他连接均会遭到拒
绝。范围是 1 到 10000。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
8.4(1)
引入了此命令。
9.0(1)
增加了多情景模式支持。
命令 说明
crypto ikev2
cookie-challenge
启用 ASA 将 Cookie 质询到对等设备以响应 SA 启动的数据包。
clear configure crypto
isakmp
清除所有 ISAKMP 配置。