Leaflet

10-26

思科 ASA 系列命令参考，A 至 H 命令

第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令

crypto map ipsec-isakmp dynamic

加密映射集是加密映射条目的集合，每个条目的序列号 (seq-num) 不同，但映射名称相同。因

此，对于指定的接口，您可以对转发到一个对等设备的特定流量应用指定的安全保护，对转发到

同一或不同对等设备的其他流量应用 IPsec 安全保护。为实现此目的，需创建两个加密映射条

目，它们的映射名称相同，但序列号不同。

不能随便用一个数字作为 seq-num 参数的编号。此编号会对加密映射集中的多个加密映射条目进

行排名。序列号较低的加密映射条目先于序列号较高的映射条目进行评估；也就是说，序列号低

的映射条目优先级更高。

注意将加密映射链接到动态加密映射时，必须指定动态加密映射。这会将加密映射链接到之前使用

crypto dynamic-map 命令定义的现有动态加密映射。现在，您在加密映射条目转换后对其执行的

任何更改都不会生效。例如，对映射集对等设置的更改不会生效。但 ASA 在运行时会存储更

改。当动态加密映射转换回加密映射时，更改将会生效并显示在 show running-config crypto map

命令的输出中。ASA 在重新启动之前会一直保持这些设置。

示例以下命令在全局配置模式下输入，配置加密映射 mymap 引用名为 test 的动态加密映射：

ciscoasa(config)# crypto map mymap ipsec-isakmp dynamic test

ciscoasa(config)#