Leaflet
9-87
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ipsec ikev1 transform-set
crypto ipsec ikev1 transform-set
要创建或删除 IKEv1 转换集,请在全局配置模式下使用 crypto ipsec ikev1 transform-set 命令。
要删除转换集,请使用此命令的 no 形式。
crypto ipsec ikev1 transform-set transform-set-name encryption [authentication]
no crypto ipsec ikev1 transform-set transform-set-name encryption [authentication]
语法说明
默认值 默认身份验证设置为 esp-none(无身份验证)。
命令模式 下表展示可输入此命令的模式:
命令历史
authentication
(可选)指定以下身份验证方法之一以确保 IPsec 数据流的完整性:
esp-md5-hmac 使用 MD5/HMAC-128 作为散列算法。
esp-sha-hmac 使用 SHA/HMAC-160 作为散列算法。
esp-none 不使用 HMAC 身份验证。
encryption
指定以下加密方法之一以保护 IPsec 数据流:
esp-aes 使用具有 128 位密钥的 AES。
esp-aes-192 使用具有 192 位密钥的 AES。
esp-aes-256 使用具有 256 位密钥的 AES。
esp-des 使用具有 56 位密钥的 DES-CBC。
esp-3des 使用三重 DES 算法。
esp-null 不使用加密。
transform-set-name
正创建或修改的转换集的名称。要查看配置中已存在的转换集,请输入
show running-config ipsec 命令。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0
引入了此命令。
7.2(1)
重写了本节。
8.4(1)
添加了 ikev1 关键字。
9.0(1)
增加了多情景模式支持。