Leaflet
10-47
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map set ikev1 transform-set
如果使用此命令修改加密映射,ASA 只修改具有您指定的序列号的加密映射条目。例如,如果您
输入以下命令,ASA 将在最后位置插入名为 56des-sha 的转换集:
ciscoasa(config)# crypto map map1 1 set transform-set 128aes-md5 128aes-sha 192aes-md5
ciscoasa(config)# crypto map map1 1 transform-set 56des-sha
ciscoasa(config)#
对以下命令的响应显示了前两个命令的累积效应:
ciscoasa(config)# show running-config crypto map
crypto map map1 1 set transform-set 128aes-md5 128aes-sha 192aes-md5 56des-sha
ciscoasa(config)#
要重新配置加密映射条目中的转换集序列,请删除该条目,指定映射名称和序列号;然后重新创
建条目。例如,以下命令重新配置名为 map2、序列号为 3 的加密映射条目:
asa2(config)# no crypto map map2 3 set transform-set
asa2(config)# crypto map map2 3 set transform-set 192aes-sha 192aes-md5 128aes-sha
128aes-md5
asa2(config)#
示例 crypto ipsec transform-set(创建或删除转换集)部分显示十个转换集命令。以下示例创建一个名
为 map2 的加密映射条目,其中包括相同的十个转换集:
ciscoasa(config)# crypto map map2 10 set transform-set 3des-md5 3des-sha 56des-md5
56des-sha 128aes-md5 128aes-sha 192aes-md5 192aes-sha 256aes-md5 256aes-sha
ciscoasa(config)#
以下示例在全局配置模式下输入,它展示在 ASA 使用 IKE 建立安全关联时要求的最低加密映射
配置:
ciscoasa(config)# crypto map map2 10 ipsec-isakmp
ciscoasa(config)# crypto map map2 10 match address 101
ciscoasa(config)# crypto map map2 set transform-set 3des-md5
ciscoasa(config)# crypto map map2 set peer 10.0.0.1
ciscoasa(config)#
相关命令
命令 说明
clear configure crypto dynamic-map
从配置中清除所有动态加密映射。
clear configure crypto map
从配置中清除所有加密映射。
crypto dynamic-map set transform-set
指定要在动态加密映射条目中使用的转换集。
crypto ipsec transform-set
配置转换集。
show running-config crypto
dynamic-map
显示动态加密映射配置。
show running-config crypto map
显示加密映射配置。