Leaflet
10-25
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map ipsec-isakmp dynamic
crypto map ipsec-isakmp dynamic
若需要指定的加密映射条目引用现有动态加密映射,请在全局配置模式下使用 crypto map
ipsec-isakmp dynamic 命令。要删除交叉引用,请使用此命令的 no 形式。
使用 crypto dynamic-map 命令创建动态加密映射条目。在创建动态加密映射集后,使用 crypto
map ipsec-isakmp dynamic 命令将动态加密映射集添加到静态加密映射。
crypto map map-name seq-num ipsec-isakmp dynamic dynamic-map-name
no crypto map map-name seq-num ipsec-isakmp dynamic dynamic-map-name
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 在定义加密映射条目之后,可以使用 crypto map interface 命令将动态加密映射集分配到接口。
动态加密映射提供两项功能:过滤 / 分类要保护的流量,以及定义应用到该流量的策略。第一项
功能影响接口上的流量流;第二项功能影响代表该流量执行(通过 IKE)的协商。
IPsec 动态加密映射识别以下内容:
• 要保护的流量
• 与其建立安全关联的 IPsec 对等设备
• 要用于受保护流量的转换集
• 如何使用或管理密钥和安全关联
dynamic-map-name
指定引用现有动态加密映射的加密映射条目名称。
ipsec-isakmp
指示 IKE 为此加密映射条目建立 IPsec 安全关联。
map-name
指定加密映射集的名称。
seq-num
指定分配给加密映射条目的编号。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
7.0(1)
此命令经过修改,删除了 ipsec-manual 关键字。
9.0(1)
增加了多情景模式支持。