Cisco Asa ISAKMP Phase1: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
Thomas (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „=ISAKMP policy= ciscoasa(config)# crypto isakmp policy 10 ==Authentifizierung mit PSK== *ciscoasa(config-ikev1-policy)# authentication pre-share ==Verschlüsse…“) |
Thomas (Diskussion | Beiträge) |
||
| (11 dazwischenliegende Versionen desselben Benutzers werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
=ISAKMP policy= | =ISAKMP policy= | ||
| − | ciscoasa(config)# crypto | + | ciscoasa(config)# crypto ikev1 policy 10 |
==Authentifizierung mit PSK== | ==Authentifizierung mit PSK== | ||
*ciscoasa(config-ikev1-policy)# authentication pre-share | *ciscoasa(config-ikev1-policy)# authentication pre-share | ||
| Zeile 8: | Zeile 8: | ||
*ciscoasa(config-ikev1-policy)# hash md5 | *ciscoasa(config-ikev1-policy)# hash md5 | ||
==Diffie-Hellmann-Gruppe== | ==Diffie-Hellmann-Gruppe== | ||
| − | *ciscoasa(config-ikev1-policy)# group | + | ;Muss beim Remote Access auf Gruppe 2 stehen |
| + | *ciscoasa(config-ikev1-policy)# group 2 | ||
| + | |||
==Lifetime== | ==Lifetime== | ||
*ciscoasa(config-ikev1-policy)# lifetime 28800 | *ciscoasa(config-ikev1-policy)# lifetime 28800 | ||
| + | ==Enables ISAKMP on the interface if-outside== | ||
| + | *ciscoasa(config)# crypto ikev1 enable if-outside | ||
| + | |||
| + | =Copy and Paste= | ||
| + | <pre> | ||
| + | configure terminal | ||
| + | crypto ikev1 policy 10 | ||
| + | authentication pre-share | ||
| + | encryption aes-256 | ||
| + | hash md5 | ||
| + | group 2 | ||
| + | lifetime 28800 | ||
| + | crypto ikev1 enable if-outside | ||
| + | |||
| + | </pre> | ||
Aktuelle Version vom 16. Februar 2016, 14:06 Uhr
ISAKMP policy
ciscoasa(config)# crypto ikev1 policy 10
Authentifizierung mit PSK
- ciscoasa(config-ikev1-policy)# authentication pre-share
Verschlüsselung
- ciscoasa(config-ikev1-policy)# encryption aes-256
Hash Algorithmus
- ciscoasa(config-ikev1-policy)# hash md5
Diffie-Hellmann-Gruppe
- Muss beim Remote Access auf Gruppe 2 stehen
- ciscoasa(config-ikev1-policy)# group 2
Lifetime
- ciscoasa(config-ikev1-policy)# lifetime 28800
Enables ISAKMP on the interface if-outside
- ciscoasa(config)# crypto ikev1 enable if-outside
Copy and Paste
configure terminal crypto ikev1 policy 10 authentication pre-share encryption aes-256 hash md5 group 2 lifetime 28800 crypto ikev1 enable if-outside