Leaflet
10-8
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto isakmp policy authentication
crypto isakmp policy authentication
要在 IKE 策略中指定身份验证方法,请在全局配置模式下使用 crypto isakmp policy
authentication 命令。要删除 ISAKMP 身份验证方法,请使用相关的 clear configure 命令。
crypto isakmp policy priority authentication {crack | pre-share | rsa-sig}
语法说明
默认值 默认 ISAKMP 策略身份验证是预共享。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 IKE 策略定义一组用于 IKE 协商的参数。
如果指定 RSA 签名,您必须配置 ASA 及其对等设备以从 CA 服务器获取证书。如果指定预共享
密钥,必须在 ASA 及其对等设备中分别配置这些预共享密钥。
示例 以下示例在全局配置模式下输入,它展示如何使用 crypto isakmp policy authentication 命令。本
示例设置将在优先级编号为 40 的 IKE 策略中使用的 RSA 签名的身份验证方法。
ciscoasa(config)# crypto isakmp policy 40 authentication rsa-sig
crack
指定 IKE CRACK 作为身份验证方法。
pre-share
指定预共享密钥为身份验证方法。
priority
唯一标识 IKE 策略并为该策略分配优先级。请使用一个介于 1 到 65,534 之
间的整数,1 表示最高优先级,65534 表示最低优先级。
rsa-sig
指定 RSA 签名为身份验证方法。
RSA 签名提供 IKE 协商的不可否认性。这基本上意味着您可以向第三方证
明您是否已与对等设备进行 IKE 协商。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了 isakmp policy authentication 命令。
7.2.(1)
crypto isakmp policy authentication 命令取代了 isakmp policy
authentication 命令。