取消
显示结果 
搜索替代 
您的意思是: 
cancel
3443
查看次数
10
有帮助
4
回复

求助ASA5500配置IPSEC VPN的问题

yarjlq
Level 1
Level 1
本帖最后由 yarjlq 于 2018-9-19 11:49 编辑
我的ASA5500 Version 7.0(7),在配置IPSEC VPN的时候,想加一条crypto ipsec security-association lifetime seconds 28800 定义变换集的生存时间,但发现,我输入完这条后,没有任何反应,不会加入配置。如果将28800 随便修改一个时间 ,比如32400或者 20000就可以,但每条通道都会配置一条 security-association lifetime seconds 28800 ,而且通道上的28800时间 不可修改,请问,如果配置完后,这个生存时间 以哪条为准?是以crypto 全局配置时间为准,还是每条通道配置时间 为准?截图如下:
111706fgp7pe9ow7nfufmp.png
对端配置要配置28801,还是28800,为什么我这设备会这样?
4 条回复4

YilinChen
Spotlight
Spotlight
问题1,说明28800是默认值
问题2,以每条通道为准(接口级命令优先于全局命令)

suzhouxiaoniu
Spotlight
Spotlight
配置后不显示,一般都是默认命令,如果是不支持,一般会有报错信息
楼上正解

SMG-SH
Level 7
Level 7
一楼解释到位

Terence.Jh
Spotlight
Spotlight
。。。。明显的默认配置哈,你可以show crypto ipsec ? 后面加什么忘了,去看默认的参数。
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接