Leaflet
10-48
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map set ikev2 ipsec-proposal
crypto map set ikev2 ipsec-proposal
要指定在加密映射条目中使用的 IKEv2 提议,请在全局配置模式下使用 crypto map set ikev2
ipsec-proposal 命令。要从加密映射条目中删除提议的名称,请使用此命令的 no 形式并在命令中
包含指定的提议名称。要指定所有提议或不指定任何提议并且删除加密映射条目,请使用此命令
的 no 形式。
crypto map map-name seq-num set ikev2 ipsec-proposal propsal-name1
[… proposal-name11]
no crypto map map-name seq-num set ikev2 ipsec-proposal propsal-name1
[… proposal-name11]
no crypto map map-name seq-num set ikev2 ipsec-proposal
语法说明
默认值 没有默认行为或值。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 对于所有加密映射条目,IKEv1 转换集或 IKEv2 提议是必要的。
IPsec IKEv2 发起的相对端的对等设备使用安全关联的第一个匹配提议。如果本地 ASA 发起协商,
则在 crypto map 命令中指定的顺序将确定 ASA 向对等设备显示提议内容的顺序。如果对等设备发
起协商,本地 ASA 将使用加密映射条目中第一个与对等设备发送的 IPsec 参数匹配的提议。
如果 IPsec 发起的相对端的对等设备与提议的值不匹配,IPsec 不会建立安全关联。发起者将丢弃
流量,因为没有安全关联保护它。
要更改提议列表,请创建新列表并指定它以替换旧列表。
map-name
指定加密映射集的名称。
seq-num
指定对应于加密映射条目的序列号。
propsal-name1
proposal-name11
为 IKEv2 指定 IPsec 提议的一个或多个名称。此命令中指定的任何提议
都必须在 crypto ipsec ikev2 ipsec-proposal 命令中定义。每个加密映射
条目支持最多 11 个提议。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
8.4(1)
引入了此命令。
9.0(1)
增加了多情景模式支持。