服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 思科ASA 5505 8.0(5):在隧道组或组策略中指定IPSec模式
Intereting Posts
IIS7在w3c-log中花费了多less时间? 通过负载平衡器访问网站 Windows 2003,IIS 6,msxml3.dll错误“80072ee2”操作超时 Imagemagick无法用–disable-openmp编译 如何将数据从Linux传输到Solaris(OpenIndiana)? 让encryption – PHP-FPM – “FastCgiExternalServer:重新定义”错误 找出是否可以禁止网站使用Apache模块 输出/pipe道直接备份到GPG IIS服务器可以有太多的内存? 如何确定在Management Server上安装的OpenView Server的版本? 将path名更改为Zimbra中的pipe理页面 当第一个DC不再可用时,如何为所有angular色提供另一个DC Azure中的Openvpn:如何parsing主机 使用IUSR帐户的IIS 7.5 / W2K8上的PHP不是IIS_APPPOOL \ DefaultAppPool centos 6.5升级uname给出不同的输出

思科ASA 5505 8.0(5):在隧道组或组策略中指定IPSec模式

文档指出,你可以(我假设) 全局禁用进取模式:

isakmp am-disable

当两个对等体正在协商思科域的第一阶段时,不太清楚这个行为,但是在其他防火墙中,通常可以指定是否在每个隧道configuration上使用Main或Aggressive; 不完全确定如何与ASA 5505做到这一点。

阶段1模式可以在个人对等的encryption映射中定制。 

 crypto map tunnel-name 1 set peer 31.54.21.54 crypto map tunnel-name 1 set match address tunnel-acl .... crypto map tunnel-name 1 set phase1-mode [aggressive|main]