Синтаксис

crypto map map-name 

no crypto map [map-name]

map-name

имя криптографической карты.

Значение по

умолчанию

отсутствует

Режимы команды

Interface configuration

Рекомендации по

использованию

Используйте эту команду для назначения интерфейсу криптографической карты, которая будет использоваться для защиты трафика. Интерфейсу может быть назначена только одна криптографическая карта. Если создано несколько криптографических карт с одним именем, но с разными порядковыми номерами записей, то они будут считаться частями одной криптографической карты. Первыми будут применяться записи криптографических карт, имеющие высший приоритет (минимальное значение порядкового номера).

Crypto ACL ведут себя так же, как в IOS:

•      можно указывать правила как по IP-адресу, так и по TCP/UDP протоколу (без заметной потери производительности). Также можно назначать диапазон “range” портов, помня при этом, что С-Терра Шлюз будет создавать отдельные SA  для каждого порта;

•      при использовании строк с “deny” - соответствующие пакеты будут пропускаться без шифрования (на правила создания SA эти строки не влияют).

Пример

Ниже приведен пример назначения криптографической карты "mymap" интерфейсу fastethernet:

Router(config)#interface fastethernet 0/1

Router(config-if)#crypto map mymap