Leaflet
10-49
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map set ikev2 ipsec-proposal
如果使用此命令修改加密映射,ASA 只修改具有您指定的序列号的加密映射条目。例如,如果您
输入以下命令,ASA 将在最后位置插入名为 56des-sha 的提议:
ciscoasa(config)# crypto map map1 1 set ikev2 ipsec-proposal 128aes-md5 128aes-sha
192aes-md5
ciscoasa(config)# crypto map map1 1 set ikev2 ipsec-proposal 56des-sha
ciscoasa(config)#
对以下命令的响应显示了前两个命令的累积效应:
ciscoasa(config)# show running-config crypto map
crypto map map1 1 set ipsec-proposal 128aes-md5 128aes-sha 192aes-md5 56des-sha
ciscoasa(config)#
要重新配置加密映射条目中的提议序列,请删除该条目,指定映射名称和序列号;然后重新创建
条目。例如,以下命令重新配置名为 map2、序列号为 3 的加密映射条目:
asa2(config)# no crypto map map2 3 set ikev2 ipsec-proposal
asa2(config)# crypto map map2 3 set ikev2 ipsec-proposal 192aes-sha 192aes-md5 128aes-sha
128aes-md5
asa2(config)#
示例 以下示例创建一个名为 map2 的加密映射条目,其中包括十个提议。
ciscoasa(config)# crypto map map2 10 set ikev2 ipsec-proposal 3des-md5 3des-sha 56des-md5
56des-sha 128aes-md5 128aes-sha 192aes-md5 192aes-sha 256aes-md5 256aes-sha
ciscoasa(config)#
相关命令
命令 说明
clear configure crypto dynamic-map
从配置中清除所有动态加密映射。
clear configure crypto map
从配置中清除所有加密映射。
crypto dynamic-map set transform-set
指定要在动态加密映射条目中使用的转换集。
crypto ipsec transform-set
配置转换集。
show running-config crypto
dynamic-map
显示动态加密映射配置。
show running-config crypto map
显示加密映射配置。