请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科社区 关注
思科社区

  思科 CCO 登录 推荐
 找回密码
 立即注册

搜索
热搜: 邮件服务器
查看: 764|回复: 4

求助ASA5500配置IPSEC VPN的问题

[复制链接]
发表于 2018-9-19 11:18:38 | 显示全部楼层 |阅读模式
0可用金钱
本帖最后由 yarjlq 于 2018-9-19 11:49 编辑

我的ASA5500  Version 7.0(7),在配置IPSEC VPN的时候,想加一条crypto ipsec security-association lifetime seconds 28800 定义变换集的生存时间,但发现,我输入完这条后,没有任何反应,不会加入配置。如果将28800 随便修改一个时间 ,比如32400或者 20000就可以,但每条通道都会配置一条 security-association lifetime seconds 28800 ,而且通道上的28800时间 不可修改,请问,如果配置完后,这个生存时间 以哪条为准?是以crypto 全局配置时间为准,还是每条通道配置时间 为准?截图如下:

对端配置要配置28801,还是28800,为什么我这设备会这样?

附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-19 14:07:55 | 显示全部楼层
问题1,说明28800是默认值

问题2,以每条通道为准(接口级命令优先于全局命令)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分5 (1 评价)
发表于 2018-9-19 15:28:25 | 显示全部楼层
配置后不显示,一般都是默认命令,如果是不支持,一般会有报错信息

楼上正解
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-19 20:34:07 | 显示全部楼层
一楼解释到位
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
发表于 2018-9-20 09:46:37 | 显示全部楼层
。。。。明显的默认配置哈,你可以show crypto ipsec ? 后面加什么忘了,去看默认的参数。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科社区  

GMT+8, 2018-12-11 13:25 , Processed in 0.087222 second(s), 39 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表