Leaflet
10-46
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map set ikev1 transform-set
crypto map set ikev1 transform-set
要指定在加密映射条目中使用的 IKEv1 转换集,请在全局配置模式下使用 crypto map set
transform-set 命令。要从加密映射条目中删除转换集的名称,请使用此命令的 no 形式并在命令
中包含指定的转换集名称。要指定所有转换集或不指定任何转换集并且删除加密映射条目,请使
用此命令的 no 形式。
crypto map map-name seq-num set transform-set transform-set-name1
[… transform-set-name11]
no crypto map map-name seq-num set transform-set transform-set-name1
[… transform-set-name11]
no crypto map map-name seq-num set transform-set
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 此命令对于所有加密映射条目都是必要的。
IPsec 发起的相对端的对等设备使用安全关联的第一个匹配转换集。如果本地 ASA 发起协商,则
在 crypto map 命令中指定的顺序将确定 ASA 向对等设备显示转换集内容的顺序。如果对等设备
发起协商,本地 ASA 将使用加密映射条目中第一个与对等设备发送的 IPsec 参数匹配的转换集。
如果 IPsec 发起的相对端的对等设备与转换集的值不匹配,IPsec 不会建立安全关联。发起者将丢
弃流量,因为没有安全关联保护它。
要更改转换集列表,请指定新列表以替换旧列表。
map-name
指定加密映射集的名称。
seq-num
指定对应于加密映射条目的序列号。
transform-set-name1
transform-set-name11
指定转换集的一个或多个名称。此命令中指定的任何转换集都必须在
crypto ipsec transform-set 命令中定义。每个加密映射条目支持最多 11 个
转换集。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
7.2(1)
修改了加密映射条目中的转换集最大数。
9.0(1)
增加了多情景模式支持。