Leaflet
10-33
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map set inheritance
crypto map set inheritance
要设置为此加密映射条目生成的安全关联粒度(单粒度或多粒度),请在全局配置模式下使用
set inheritance 命令。要删除此加密映射条目的继承设置,请使用此命令的 no 形式。
crypto map map-name seq-num set inheritance {data | rule}
no crypto map map-name seq-num set inheritance {data | rule}
语法说明
默认值 默认值为 rule。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令仅在 ASA 发起隧道时运行,在响应隧道时不运行。使用数据设置可能会创建大量 IPsec
SA。这会占用内存,而且减少整体隧道。您应该仅为对安全极为敏感的应用使用数据设置。
示例 以下示例在全局配置模式下输入,配置加密映射 mymap 并将继承类型设为数据:
ciscoasa(config)# crypto map mymap 10 set inheritance data
ciscoasa(config)#
相关命令
data
为规则中指定的地址范围内的每个地址对指定一个隧道。
map-name
指定加密映射集的名称。
rule
为此加密映射关联的每个 ACL 条目指定一个隧道。此为默认值。
seq-num
指定分配到加密映射条目的编号。
set inheritance
指定继承的类型:数据或规则。继承允许为每个安全策略数据库 (SPD)
生成一个安全关联 (SA),或者为范围中的每个地址生成多个安全 SA。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
9.0(1)
增加了多情景模式支持。
命令 说明
clear configure crypto map
清除所有加密映射的所有配置。
show running-config crypto map
显示加密映射配置。