Leaflet
10-41
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map set ikev2 phase1-mode
crypto map set ikev2 phase1-mode
要指定在发起主要或积极连接时第 1 阶段使用的 IKEv2 模式,请在全局配置模式下使用 crypto
map set ikev2 phase1-mode 命令。要删除第 1 阶段 IKEv2 协商的设置,请使用此命令的 no 形式。
crypto map map-name seq-num set ikev2 phase1-mode {main | aggressive [group1 | group2 |
group5]}
no crypto map map-name seq-num set ikev2 phase1-mode {main | aggressive [group1 | group2 |
group5]}
语法说明
默认值 第 1 阶段默认模式为主要。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令仅适用于发起者模式;不适用于响应者模式。可以选择性包括积极模式的 Diffie-Hellman
组。若未包括,ASA 将使用组 2。
aggressive
指定第 1 阶段 IKEv2 协商的积极模式。
group1
指定 IPsec 在执行新的 Diffie-Hellman 交换时应使用 768 位 Diffie-Hellman
主模数组。
group2
指定 IPsec 在执行新的 Diffie-Hellman 交换时应使用 1024 位
Diffie-Hellman 主模数组。
group5
指定 IPsec 在执行新的 Diffie-Hellman 交换时应使用 1536 位
Diffie-Hellman 主模数组。
main
指定第 1 阶段 IKEv2 协商的主要模式。
map-name
指定加密映射集的名称。
seq-num
指定分配到加密映射条目的编号。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
8.0(4)
group 7 命令选项已废弃。尝试配置组 7 将生成一条错误消息,并改用
组 5。
9.0(1)
增加了多情景模式支持。