Cisco-Asa

Cisco ASA 5505 8.0(5):在隧道組或組策略中指定 IPSec 模式

  • May 10, 2011

文件指出,您可以(我假設)全域禁用激進模式:

isakmp am-disable

當兩個對等方在 Cisco 土地上協商第 1 階段時的行為並不完全清楚,但在其他防火牆中,您通常可以具體說明是否在每個隧道配置上使用 Main 或 Aggressive;不完全確定如何使用 ASA 5505 執行此操作。

階段 1 模式可以在單個對等點的加密映射中自定義。

crypto map tunnel-name 1 set peer 31.54.21.54
crypto map tunnel-name 1 set match address tunnel-acl
....
crypto map tunnel-name 1 set phase1-mode [aggressive|main]

引用自:https://serverfault.com/questions/268360

相關問答

Linux-Networking

L2TP/IPSec:Linux 無法連接到 Cisco ASA(但 Windows 可以)

  • March 18, 2019
檢視問答
Windows

Cisco ASA - ESP-NULL(空加密)的優勢是什麼

  • November 9, 2016
檢視問答
Vpn

Strongswan - Cisco ASA 事務請求失敗

  • November 3, 2016
檢視問答
Vpn

Cisco 1841 不會啟動 site2site VPN

  • October 17, 2016
檢視問答
Vpn

Cisco ASA 5515-X VPN 連接問題

  • March 17, 2016
檢視問答
Cisco-Asa

ASA IPSec 隧道啟動,但記錄錯誤?

  • May 15, 2015
檢視問答