Leaflet
14-48
思科 ASA 系列命令参考,A 至 H 命令
第 14 章 eigrp log-neighbor-changes 至 export webvpn webcontent 命令
esp
esp
要指定 ESP 隧道和 AH 隧道的参数以进行 IPsec 传递检查,请在参数配置模式下使用 esp 命令。
要禁用此功能,请使用此命令的 no 形式。
{esp | ah} [per-client-max num] [timeout time]
no {esp | ah} [per-client-max num] [timeout time]
语法说明
默认值 此命令默认禁用。
命令模式 下表展示可输入此命令的模式:
命令历史
示例 以下示例展示如何允许 UDP 500 流量:
ciscoasa(config)# access-list test-udp-acl extended permit udp any any eq 500
ciscoasa(config)# class-map test-udp-class
ciscoasa(config-pmap-c)# match access-list test-udp-acl
ciscoasa(config)# policy-map type inspect ipsec-pass-thru ipsec-map
ciscoasa(config-pmap)# parameters
ciscoasa(config-pmap-p)# esp per-client-max 32 timeout 00:06:00
ciscoasa(config-pmap-p)# ah per-client-max 16 timeout 00:05:00
ciscoasa(config)# policy-map test-udp-policy
ciscoasa(config-pmap)# class test-udp-class
ciscoasa(config-pmap-c)# inspect ipsec-pass-thru ipsec-map
esp
指定 ESP 隧道的参数。
ah
指定 AH 隧道的参数。
per-client-max num
指定一个客户端的最大隧道数。
timeout time
指定 ESP 隧道的空闲超时。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
参数配置
• 是 • 是 • 是 • 是
—
版本 修改
7.2(1)
引入了此命令。