Leaflet

10-3

思科 ASA 系列命令参考，A 至 H 命令

第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令

crypto isakmp disconnect-notify

• IKE_DELETE_SERVER_IN_FLAMES = 6

服务器存在一些严重问题。默认文本是 “Peer is having heat problems”（对等设备有问题）。

• IKE_DELETE_MAX_CONNECT_TIME = 7

活动隧道允许的最长时间已到。此原因与 EXPIRED_LIFETIME 不同，它表示 IKE 协商 / 控

制的整个隧道将会断开，而不只是这一个 SA。默认文本是 “Maximum Configured

Connection Time Exceeded”（已超过配置的最长连接时间）。

• IKE_DELETE_IDLE_TIMEOUT = 8

隧道的空闲时间已达到允许的最长时间；因此 IKE 协商的整个隧道已断开，而不只是这一个

SA。默认文本是 “Maximum Idle Time for Session Exceeded”（已超过会话的最长空闲时间）。

• IKE_DELETE_SERVER_REBOOT = 9

服务器正在重新启动。

• IKE_DELETE_P2_PROPOSAL_MISMATCH = 10

第 2 阶段提议不匹配。

• IKE_DELETE_FIREWALL_MISMATCH = 11

防火墙参数不匹配。

• IKE_DELETE_CERT_EXPIRED = 12

需要用户证书。默认消息为 “User or Root Certificate has Expired”（用户或根证书已过期）。

• IKE_DELETE_CLIENT_NOT_ALLOWED = 13

不允许客户端类型或版本。

• IKE_DELETE_FW_SERVER_FAIL = 14

无法连接 Zone Integrity 服务器。

• IKE_DELETE_ACL_ERROR = 15

从 AAA 下载的 ACL 无法插入。默认消息为 “ACL parsing error”（ACL 解析错误）。

示例以下示例在全局配置模式下输入，启用面向对等设备的断开连接通知：

ciscoasa(config)# crypto isakmp disconnect-notify