Leaflet
9-72
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ikev2 policy
crypto ikev2 policy
要创建 AnyConnect IPsec 连接的 IKEv2 安全关联 (SA),请在全局配置模式下使用
crypto ikev2 policy 命令。要删除该策略,请使用此命令的 no 形式。
crypto ikev2 policy priority policy_index
no crypto ikev2 policy priority policy_index
语法说明
默认值 没有默认行为或值。
使用指南 IKEv2 SA 是在第 1 阶段中使用的密钥,用于启用 IKEv2 对等设备以在第 2 阶段中进行安全通信。
输入 crypto ikev2 policy 命令后,进入 IKEv2 策略配置模式,您可以在该模式下指定其他 IKEv2
SA 设置。您可以使用其他命令设置 SA 加密算法、DH 组、完整性算法、生命期和散列算法。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例创建优先级 1 IKEv2 SA,然后进入 IKEv2 策略配置模式:
ciscoasa(config)# crypto ikev2 policy 1
ciscoasa(config-ikev2-policy)#
policy index
访问 IKEv2 策略配置模式。
priority
策略包优先级。范围是 1-65535,1 代表最高优先级,65535 代表最低
优先级。组 [1] [2] [5] 成为组 [1] [2] [5] [14] [24] 以支持 Diffie-Hellman
组 14 和 24 作为 IKEv2 密钥派生的一部分。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
8.4(1)
引入了此命令。
9.0(1)
增加了多情景模式支持。增加了策略索引选项。