set transform-set (crypto map)

Для указания набора преобразований, который может использоваться с записью в криптографической карте, используйте команду  set  transform-set  в режиме crypto  map  configuration. Для удаления связи записи криптографической карты со всеми наборами преобразований используется та же команда с префиксом  no.

Синтаксис           set transform-set transform-set-name1 [transform-set-name2..transform-set-name7]

                   no set transform-set

transform-set-nameN       имя набора преобразований.

Для записи криптографической карты можно использовать до 6 наборов преобразований.

Режимы  команды                               Crypto map configuration.

Значение по умолчанию                    значение по умолчанию отсутствует.

Рекомендации по использованию

Данная команда обязательна для всех записей статических и динамических криптографических карт.

Используйте эту команду для указания, какие наборы преобразований следует связать с записью криптографической карты. Все указанные наборы преобразований должны использовать один и тот же режим.

Для ipsec-isakmp записи криптографической карты можно указывать до 7 наборов преобразований. При перечислении наборов преобразований следует помнить, что наибольший приоритет имеет первый набор преобразований.

Инициатор создания IPsec SA отправляет партнеру в числе прочих параметров и список наборов преобразований, выстроенный в соответствии с приоритетами. Партнер выбирает из предложенного списка первый набор преобразований, который совпадает с одним из его собственного списка набора преобразований. Если не найдено совпадений в списках наборов преобразований инициатора и партнера, то IPsec SA не будет установлена.

Если необходимо изменить список наборов преобразований, ассоциированных с записью криптографической карты, то следует просто заново выполнить команду set  transform-set с указанием нового списка. Изменения вступят в силу при выходе из конфигурационного режима командой exit.

Пример

В приведенном ниже примере показаны шаги по формированию наборов преобразований и назначению их конкретной (10) записи криптографической карты "mymap":

Router(config)#crypto ipsec transform-set my_t_set1 esp-des esp-sha-hmac

Router(config)#crypto ipsec transform-set my_t_set2 ah-sha-hmac esp-des esp-sha-hmac

Router(config)#crypto map mymap 10 ipsec-isakmp

 Router(config-crypto-map)#match address 101

 Router(config-crypto-map)#set transform-set my_t_set1 my_t_set2

 Router(config-crypto-map)#set peer 10.0.0.1

 Router(config-crypto-map)#set peer 10.0.0.2