Команда crypto isakmp policy используется для создания IKE политики, в которой указываются желаемые алгоритмы и параметры создаваемого защищенного канала, которые будут предложены партнеру для согласования. Этот канал будет обеспечивать защиту части обменов информацией первой фазы и все обмены второй фазы IKE.
Таких политик может быть указано несколько с присвоением им приоритета.
Выполнение данной команды осуществляет вход в режим настройки параметров ISAKMP SA.
Для удаления IKE политики используется та же команда с префиксом no.
Синтаксис:
crypto isakmp policy {priority}
no crypto isakmp policy
priority — уникальный идентификатор IKE политики. В качестве идентификатора следует использовать целое число от 1 до 10000. При этом следует учитывать, что чем больше число, тем ниже приоритет создаваемой политики.
Режимы команды: Global configuration.
Рекомендации по использованию
Используйте данную команду для указания параметров, о которых будут вестись переговоры с партнером, для создания ассоциации защиты ISAKMP (ISAKMP SA).
Команда crypto isakmp policy осуществляет вход в режим ISAKMP policy configuration. В этом режиме и указываются параметры ISAKMP SA с помощью команд:
- authentication (IKE policy)
- encryption (IKE policy)
- hash (IKE policy)
- group (IKE policy)
- lifetime (IKE policy)
Router(config)#crypto isakmp policy 15
Router(config-isakmp)#hash md5
Router(config-isakmp)#authentication rsa-sig
Router(config-isakmp)#group 2
Router(config-isakmp)#lifetime 5000
Router(config-isakmp)#exit
Router(config)#crypto isakmp policy 20
Router(config-isakmp)#authentication pre-share
Router(config-isakmp)#lifetime 10000
Router(config-isakmp)#exit