Leaflet
10-30
思科 ASA 系列命令参考,A 至 H 命令
第 10 章 crypto isakmp disconnect-notify 至 cxsc auth-proxy port 命令
crypto map set connection-type
要配置备用局域网至局域网连接,建议使用 originate-only 关键字将连接的一端配置为只发起,
使用 answer - only 关键字将具有多个备用设备的一端配置为只应答。在只发送端,使用 crypto
map set peer 命令排列对等设备的优先级。只发送 ASA 会尝试与列表中的第一个对等设备协商。
如果该对等设备未响应,ASA 将在列表中下移,尝试与其他对等设备协商,直到有对等设备响应
或者列表结束。
以这种方式配置时,只发起对等设备最初会尝试建立专用隧道并与对等设备协商。然后,任一对
等设备都可建立正常的局域网至局域网连接,并且来自任一端的数据都可以发起隧道连接。
在透明防火墙模式下,您可以看到此命令,但对属于已附加到接口的加密映射中的加密映射条
目,连接类型值不能设置为只应答以外的任何值。
表 10-1 列出了所有支持的配置。其他组合可能导致不可预测的路由问题。
示例 以下示例在全局配置模式下输入,配置加密映射 mymap 并将连接类型设为只发起。
ciscoasa(config)# crypto map mymap 10 set connection-type originate-only
ciscoasa(config)#
相关命令
表
10-1
支持的备用局域网至局域网连接类型
远端 中心端
只发起 只应答
双向 只应答
双向 双向
命令 说明
clear configure crypto map
清除所有加密映射的所有配置。
show running-config crypto map
显示加密映射配置。