Leaflet
10-10
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto isakmp policy encryption
crypto isakmp policy encryption
要指定 IKE 策略中使用的加密算法,请在全局配置模式下使用 crypto isakmp policy encryption
命令。要将加密算法重置为默认值 des,请使用此命令的 no 形式。
crypto isakmp policy priority encryption {aes | aes-192 | aes-256 | des | 3des}
no crypto isakmp policy priority encryption {aes | aes-192 | aes-256 | des | 3des}
语法说明
默认值 默认 ISAKMP 策略加密算法为 3des。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例在全局配置模式下输入,它展示 crypto isakmp policy encryption 命令的使用;它将 128
位密钥 AES 加密设置为要在优先级编号为 25 的 IKE 策略中使用的算法。
ciscoasa(config)# crypto isakmp policy 25 encryption aes
以下示例在全局配置模式下输入,它设置将在优先级编号为 40 的 IKE 策略中使用的 3DES 算法。
ciscoasa(config)# crypto isakmp policy 40 encryption 3des
ciscoasa(config)#
3des
指定在 IKE 策略中使用三重 DES 加密算法。
aes
指定将在 IKE 策略中使用的加密算法为带 128 位密钥的 AES。
aes-192
指定将在 IKE 策略中使用的加密算法为带 192 位密钥的 AES。
aes-256
指定将在 IKE 策略中使用的加密算法为带 256 位密钥的 AES。
des
指定将在 IKE 策略中使用的加密算法为 56 位 DES-CBC。
priority
唯一标识 IKE 策略并为该策略分配优先级。请使用一个介于 1 到 65,534 之
间的整数,1 表示最高优先级,65534 表示最低优先级。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了 isakmp policy encryption 命令。
7.2.(1)
crypto isakmp policy encryption 命令取代了 isakmp policy encryption
命令。