Leaflet
10-4
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto isakmp identity
crypto isakmp identity
要设置将发送到对等设备的第 1 阶段 ID,请在全局配置模式下使用 crypto isakmp identity 命令。
要恢复默认设置,请使用此命令的 no 形式。
crypto isakmp identity {address | hostname | key-id key-id-string | auto}
no crypto isakmp identity {address | hostname | key-id key-id-string | auto}
语法说明
默认值 默认 ISAKMP 身份是 crypto isakmp identity auto。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例在全局配置模式下输入,根据连接类型,在用于与 IPsec 对等设备通信的接口上启用
ISAKMP 协商:
ciscoasa(config)# crypto isakmp identity auto
address
使用交换 ISAKMP 身份信息的主机的 IP 地址。
auto
按连接类型确定 ISAKMP 协商;用于预共享密钥的 IP 地址或用于证书
身份验证的证书 DN。
hostname
使用交换 ISAKMP 身份信息的主机的完全限定域名(默认)。此名称
包含主机名和域名。
key-id key_id_string
指定远程对等设备用来查找预共享密钥的字符串。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
7.0(1)
引入了 isakmp identity 命令。
7.2(1)
crypto isakmp identity 命令取代了 isakmp identity 命令。
9.0(1)
增加了多情景模式支持。