取消
显示结果 
搜索替代 
您的意思是: 
cancel
公告

December 2020

2543
查看次数
10
有帮助
4
回复
yarjlq
Beginner

求助ASA5500配置IPSEC VPN的问题

本帖最后由 yarjlq 于 2018-9-19 11:49 编辑
我的ASA5500 Version 7.0(7),在配置IPSEC VPN的时候,想加一条crypto ipsec security-association lifetime seconds 28800 定义变换集的生存时间,但发现,我输入完这条后,没有任何反应,不会加入配置。如果将28800 随便修改一个时间 ,比如32400或者 20000就可以,但每条通道都会配置一条 security-association lifetime seconds 28800 ,而且通道上的28800时间 不可修改,请问,如果配置完后,这个生存时间 以哪条为准?是以crypto 全局配置时间为准,还是每条通道配置时间 为准?截图如下:
111706fgp7pe9ow7nfufmp.png
对端配置要配置28801,还是28800,为什么我这设备会这样?
4 条回复4
YilinChen
Advocate

问题1,说明28800是默认值
问题2,以每条通道为准(接口级命令优先于全局命令)
suzhouxiaoniu
Advocate

配置后不显示,一般都是默认命令,如果是不支持,一般会有报错信息
楼上正解
SMG-SH
Rising star

一楼解释到位
Terence.Jh
Rising star

。。。。明显的默认配置哈,你可以show crypto ipsec ? 后面加什么忘了,去看默认的参数。
创建
认可您的同行
Content for Community-Ad