Команда crypto map применяется для привязки криптографической карты к интерфейсу. Данная команда используется в режиме interface configuration. Для удаления связи криптографической карты с интерфейсом используется та же команда с префиксом no.
Синтаксис crypto map map-name
no crypto map [map-name]
map-name имя криптографической карты.
Значение по умолчанию Значение по умолчанию отсутствует
Режимы команды Interface configuration
Рекомендации по использованию
Используйте эту команду для назначения интерфейсу криптографической карты, которая будет использоваться для защиты трафика. Интерфейсу может быть назначена только одна криптографическая карта. Если создано несколько криптографических карт с одним именем, но с разными порядковыми номерами записей, то они будут считаться частями одной криптографической карты. Первыми будут применяться записи криптографических карт, имеющие высший приоритет (минимальное значение порядкового номера).
Crypto ACL ведут себя так же, как в IOS:
· можно указывать правила как по IP-адресу, так и по TCP/UDP- протоколу (без заметной потери производительности). Также можно назначать диапазон “range” портов, помня при этом, что S-Terra Gate будет создавать отдельные SA для каждого порта;
· при использовании строк с “deny” – соответствующие пакеты будут пропускаться без шифрования (на правила создания SA эти строки не влияют).
Пример
Ниже приведен пример назначения криптографической карты "mymap" интерфейсу fastethernet:
Router(config)#interface fastethernet 0/1
Router(config-if)#crypto map mymap