Leaflet
10-35
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map set peer
crypto map set peer
要在加密映射条目中指定 IPsec 对等设备,请在全局配置模式下使用 crypto map set peer 命令。
使用此命令的 no 形式会从加密映射条目中删除 IPsec 对等设备。
crypto map map-name seq-num set peer {ip_address | hostname}{...ip_address10 | hostname10}
no crypto map map-name seq-num set peer {ip_address | hostname}{...ip_address10 |
hostname10}
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令对所有静态加密映射都是必要的。如果是定义动态加密映射(使用 crypto dynamic-map
命令),此命令不是必要的,而且在大多数情况下不使用,因为对等设备通常未知。
配置多个对等设备相当于提供一个回退列表。对于每个隧道,ASA 会尝试与列表中的第一个对等
设备协商。如果该对等设备未响应,ASA 将在列表中下移,尝试与其他对等设备协商,直到有对
等设备响应或者列表结束。仅当使用备用局域网至局域网功能时(也就是说,在加密映射连接类
型为只发起时)才可设置多个对等设备。有关详细信息,请参阅 crypto map set connection-type
命令。
注意 IKEv2 不支持多个对等设备。
hostname
通过 ASA name 命令定义的主机名指定对等设备。
ip_address
通过其 IP 地址(IPv4 或 IPv6)指定对等设备。
map-name
指定加密映射集的名称。
peer
通过主机名或 IP 地址(IPv4 或 IPv6)在加密映射条目中指定 IPsec 对等
设备。IKEv2 不支持多个对等设备。
seq-num
指定分配到加密映射条目的编号。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
此命令经过修改,允许最多 10 个对等地址。
9.0(1)
增加了多情景模式支持。