Hướng Dẫn Cấu Hình IPsec Security Association Idle Timers Trên Router Cisco
IPSEC SECURITY ASSOCIATION IDLE TIMERS TRÊN ROUTER CISCO LÀ GÌ?
Khi một thiết bị Router Cisco chạy phần mềm Cisco IOS XE tạo liên kết bảo mật (SA) IPsec cho thiết bị ngang hàng, tài nguyên phải được phân bổ để duy trì SA. SA yêu cầu cả bộ nhớ và một số bộ hẹn giờ được quản lý. Đối với các thiết bị ngang hàng nhàn rỗi, Router Cisco có thể bị ngăn tạo SA mới với các thiết bị ngang hàng khác. Tính năng IPsec Security Association Idle Timersgiúp giám sát các liên kết bảo mật cho hoạt động, cho phép xóa các SA cho các peer nhàn rỗi. Lợi ích của tính năng này các bao gồm:
- Tăng tính khả dụng của các nguồn lực
- Cải thiện khả năng mở rộng triển khai Cisco IOS XE IPsec. Bởi vì tính năng này ngăn chặn việc lãng phí tài nguyên của các peer nhàn rỗi, nên sẽ cần nhiều tài nguyên hơn để tạo SA mới theo yêu cầu.
CẤU HÌNH IPSEC SECURITY ASSOCIATION IDLE TIMERS TRÊN ROUTER CISCO
Cấu Hình IPsec Security Association Idle Timers Trên Toàn Hệ Thống
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 |
enable Ví dụ: Router> enable |
Bật chế độ EXEC đặc quyền.
|
| Bước 2 |
configure terminal Ví dụ: Router# configure terminal |
Vào chế độ cấu hình chung. |
| Bước 3 |
crypto ipsec security-association idle-time seconds Ví dụ: Router(config)# crypto ipsec security-association idle-time 600 |
Cấu hình IPsec SA idle timer.
|
Cấu Hình IPsec Security Association Idle Timers Trên Mỗi Crypto Map
| Lệnh hoặc Hành động | Mục đích | |
| Bước 1 |
enable Ví dụ: Router> enable |
Bật chế độ EXEC đặc quyền.
|
| Bước 2 |
configure terminal Ví dụ:Router# configure terminal |
Vào chế độ cấu hình chung. |
| Bước 3 |
crypto map map-name seq-number ipsec-isakmp Ví dụ:Router(config)# crypto map test 1 ipsec-isakmp |
Tạo hoặc sửa đổi mục nhập crypto map và vào chế độ cấu hình crypto map. |
| Bước 4 |
set security-association idle-time seconds Ví dụ:Router(config-crypto-map)# set security-association idle-time 600 |
Chỉ định lượng thời gian tối đa mà thiết bị ngang hàng hiện tại có thể không hoạt động trước khi thiết bị ngang hàng mặc định được sử dụng.
|
ĐỊA CHỈ PHÂN PHỐI ROUTER CISCO CHÍNH HÃNG GIÁ TỐT NHẤT
ANBINHNET ™ là nhà phân phối Cisco chính hãng, uy tín hàng đầu tại Việt Nam. Đến với chúng tôi, quý khách hàng sẽ nhận được những thông tin chính xác về nguồn gốc xuất xứ, giấy tờ, chứng chỉ, với mức giá Discount theo quy định của Cisco, đặc biệt hơn là hàng luôn sẵn kho số lượng lớn để đáp ứng nhu cầu của khách hàng.
ANBINHNET ™ có văn phòng giao dịch tại 2 thành phố lớn nhất là Hà Nội và Hồ Chí Minh (Sài Gòn), giúp mang lại sự thuận tiện cho khách hàng có nhu cầu mua thiết bị Bộ định tuyến Cisco Chính Hãng có thể đến trực tiếp văn phòng của chúng tôi, cũng như rút ngắn thời gian giao hàng các sản phẩm Cisco Router Giá Tốt đến với khách hàng.
Để Nhận Thông Tin Hỗ Trợ Báo Giá Dự Án, Đặt Hàng, Giao Hàng, Bảo Hành, Khuyến Mại, Hỗ Trợ Kỹ Thuật của các sản phẩm Router Cisco, Hãy Chát Ngay với chúng tôi ở khung bên dưới hoặc gọi điện tới số hotline hỗ trợ 24/7 của ANBINHNET ™. Hoặc quý khách có thể liên hệ tới văn phòng của chúng tôi tại theo thông tin sau:
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Hà Nội
- Địa chỉ: Số 59 Võ Chí Công, Phường Nghĩa Đô, Quận Cầu Giấy, TP Hà Nội.
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/
Địa Chỉ Phân Phối Router Cisco Chính Hãng Giá Tốt Tại Sài Gòn
- Địa chỉ: Số 736/182 Lê Đức Thọ, Phường 15, Quận Gò Vấp, TP Hồ Chí Minh
- Hotline/Zalo: 0936.366.606
- Email: info@anbinhnet.com.vn
- Website: https://anbinhnet.com.vn/