Leaflet
9-83
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ipsec security-association lifetime
crypto ipsec security-association lifetime
要配置全局生命期值,请在全局配置模式下使用 crypto ipsec security-association lifetime 命令。
要将全局生命期值重置为默认值,请使用此命令的 no 形式。
crypto ipsec security-association lifetime {seconds seconds | kilobytes kilobytes | unlimited}
no crypto ipsec security-association lifetime {seconds seconds | kilobytes kilobytes | unlimited}
语法说明
默认值 默认千字节数为 4,608,000 ;默认秒数为 28,800。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 crypto ipsec security-association lifetime 命令更改协商 IPsec 安全关联时使用的全局生命期值。
IPsec 安全关联使用共享密钥。这些密钥及其安全关联一起超时。
假设特定的加密映射条目没有配置生命期值,当 ASA 在协商过程中请求新安全关联时,它会在
向对等设备发出的请求中指定全局生命期值;它使用此值作为新安全关联的生命期。当 ASA 接
收来自对等设备的协商请求时,它使用对等设备指定的生命期值或本地配置的生命期值中较小的
值作为新安全关联的生命期。
有两个生命期:“ 定时 ” 生命期和 “ 流量 ” 生命期。只要到达这两个生命期之一(无论先到
达哪一个),安全关联就会到期。
ASA 允许用户随时更改加密映射、动态映射和 IPsec 设置。如果更改了此设置,ASA 仅中断受更
改影响的连接。如果用户更改与加密映射关联的现有访问列表,尤其是通过删除访问列表内的条
目来进行,则仅中断关联的连接。基于访问列表中其他条目的连接不受影响。
kilobytes
指定使用特定安全关联的对等设备之间在该安全关联到期前可通过的流
量(以千字节为单位)。范围为 10 到 2147483647 千字节。默认值为
4,608,000 千字节。
seconds
指定安全关联在到期之前生存的秒数。范围为 120 到 214783647 秒。默
认值为 28,800 秒(8 小时)。
unlimited
当 ASA 是隧道的发起者时,在快速模式 1 下不发送千字节数据包。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
9.0(1)
增加了多情景模式支持。
9.1(2)
添加了无限制参数。