Leaflet
9-89
思科 ASA 系列命令参考,A 至 H 命令
第 9 章 crypto am-disable 至 crypto ipsec ikev1 transform-set mode transport 命令
crypto ipsec ikev1 transform-set mode transport
crypto ipsec ikev1 transform-set mode transport
要为 IPsec IKEv1 连接指定传输模式,请在全局配置模式下使用 crypto ipsec ikev1 transform-set
mode transport 命令。要删除命令,请使用此命令的 no 形式。
crypto ipsec ikev1 transform-set transform-set-name mode {transport}
no crypto ipsec ikev1 transform-set transform-set-name mode {transport}
语法说明
默认值 传输模式的默认设置为禁用。IPsec 使用网络隧道模式。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 使用 crypto ipsec ikev1 transform-set mode transport 命令指定 IPsec 的主机到主机传输模式,而
不是默认的网络隧道模式。
示例 以下命令展示所有可能的加密和身份验证选项,不包括未指定加密和身份验证的那些选项:
ciscoasa(config)# crypto ipsec ikev1 transform-set
ciscoasa(config)#
相关命令
transform-set-name
正修改的转换集的名称。要查看配置中已存在的转换集,请输入 show
running-config ipsec 命令。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是 • 是 • 是 • 是
—
版本 修改
7.0(1)
引入了此命令。
7.2(1)
重写了此命令。
8.4(1)
添加了 ikev1 关键字。
9.0(1)
增加了多情景模式支持。
命令 说明
show running-config ipsec
显示所有转换集的配置。
crypto map set transform-set
指定要在加密映射条目中使用的转换集。
crypto dynamic-map set transform-set
指定要在动态加密映射条目中使用的转换集。
show running-config crypto map
显示加密映射配置。
show running-config crypto dynamic-map
显示动态加密映射配置。