Leaflet
10-44
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map set security-association lifetime
crypto map set security-association lifetime
要覆盖(对于特定加密映射条目)在协商 IPsec 安全关联时使用的全局生命期值,请在全局配置
模式下使用 crypto map set security-association lifetime 命令。要将加密映射条目的生命期值设为
全局值,请使用此命令的 no 形式。
crypto map map-name seq-num set security-association lifetime {seconds seconds |
kilobytes kilobytes | unlimited}
no crypto map map-name seq-num set security-association lifetime {seconds seconds |
kilobytes kilobytes | unlimited}
语法说明
默认值 默认千字节数为 4,608,000 ;默认秒数为 28,800。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 加密映射的安全关联根据全局生命期进行协商。
IPsec 安全关联使用共享密钥。这些密钥及其安全关联一起超时。
假设特定加密映射条目配置了生命期值,则当 ASA 在安全关联协商期间请求新的安全关联时,
它会在向对等设备发出的请求中指定其加密映射生存时间值;它将使用这些值作为新安全关联的
生命期。当 ASA 收到对等设备的协商请求时,它会使用对等设备提出的生命期值或本地配置的
生命期值(取较小者)作为新安全关联的生命期。
有两个生命期:定时生命期和流量生命期。会话密钥和安全关联在达到第一个生命期后到期。您
可以使用一个命令同时指定两者。
kilobytes
指定使用特定安全关联的对等设备之间在该安全关联到期前可通过的流
量(以千字节为单位)。
默认值为 4,608,000 千字节。
map-name
指定加密映射集的名称。
seconds
指定安全关联在到期之前生存的秒数。默认值为 28,800 秒(8 小时)。
seq-num
指定分配到加密映射条目的编号。
unlimited
当 ASA 是隧道的发起者时,在快速模式 1 下不发送千字节数据包。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
9.0(1)
增加了多情景模式支持。
9.1(2)
添加了无限制参数。