Cisco-Asa

Cisco ASA 5505 8.0(5):在隧道組或組策略中指定 IPSec 模式

  • May 10, 2011

文件指出,您可以(我假設)全域禁用激進模式:

isakmp am-disable

當兩個對等方在 Cisco 土地上協商第 1 階段時的行為並不完全清楚,但在其他防火牆中,您通常可以具體說明是否在每個隧道配置上使用 Main 或 Aggressive;不完全確定如何使用 ASA 5505 執行此操作。

階段 1 模式可以在單個對等點的加密映射中自定義。

crypto map tunnel-name 1 set peer 31.54.21.54
crypto map tunnel-name 1 set match address tunnel-acl
....
crypto map tunnel-name 1 set phase1-mode [aggressive|main]

引用自:https://serverfault.com/questions/268360