Leaflet
10-14
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto isakmp policy hash
crypto isakmp policy hash
要为 IKE 策略指定哈希算法,请在全局配置模式下使用 crypto isakmp policy hash 命令。要将哈
希算法重置为默认值 SHA-1,请使用此命令的 no 形式。
crypto isakmp policy priority hash {md5 | sha}
no crypto isakmp policy priority hash
语法说明
默认值 默认哈希算法是 SHA-1(HMAC 变体)。
命令模式 下表展示可输入此命令的模式:
命令历史
使用指南 IKE 策略定义一组将在 IKE 协商期间使用的参数。
有两个散列算法选项:SHA-1 和 MD5。MD5 的摘要较小,被认为略快于 SHA-1。
示例 以下示例在全局配置模式下输入,它展示如何使用 crypto isakmp policy hash 命令。本示例为优
先级编号为 40 的 IKE 策略指定 MD5 哈希算法。
ciscoasa(config)# crypto isakmp policy 40 hash md5
md5
指定 MD5(HMAC 变体)作为 IKE 策略的哈希算法。
priority
唯一标识优先级并将其分配到策略。请使用一个介于 1 到 65,534 之间的整
数,1 表示最高优先级,65534 表示最低优先级。
sha
指定 SHA-1(HMAC 变体)作为 IKE 策略的哈希算法。
命令模式
防火墙模式 安全情景
路由 透明 单个
多个
情景 系统
全局配置
• 是
—
• 是
——
版本 修改
7.0(1)
引入了 isakmp policy hash 命令。
7.2.(1)
crypto isakmp policy hash 命令取代了 isakmp policy hash 命令。