set transform-set (crypto map)

Для указания набора преобразований, который может использоваться с записью в криптографической карте, используйте команду  set transform-set  в режиме crypto map configuration.

Для удаления связи записи криптографической карты со всеми наборами преобразований используется та же команда с префиксом  no.

Синтаксис

set transform-set transform-set-name1 [transform-set-name2.transform-set-name7] 

no set transform-set

transform-set-nameN

имя набора преобразований.

Для записи криптографической карты можно использовать до 6 наборов преобразований.

Режимы команды

Crypto map configuration

Значение по

умолчанию

отсутствует

Рекомендации по использованию

      Данная команда обязательна для всех записей статических и динамических криптографических карт.

      Используйте эту команду для указания, какие наборы преобразований следует связать с записью криптографической карты. Все указанные наборы преобразований должны использовать один и тот же режим.

      Для ipsec-isakmp записи криптографической карты можно указывать до 7 наборов преобразований. При перечислении наборов преобразований следует помнить, что наибольший приоритет имеет первый набор преобразований.

      Инициатор создания IPsec SA отправляет партнеру в числе прочих параметров и список наборов преобразований, выстроенный в соответствии с приоритетами. Партнер выбирает из предложенного списка первый набор преобразований, который совпадает с одним из его собственного списка набора преобразований. Если не найдено совпадений в списках наборов преобразований инициатора и партнера, то IPsec SA не будет установлена.

      Если необходимо изменить список наборов преобразований, ассоциированных с записью криптографической карты, то следует просто заново выполнить команду set transform-set с указанием нового списка. Изменения вступят в силу при выходе из конфигурационного режима командой exit.

Пример

В приведенном ниже примере показаны шаги по формированию наборов преобразований и назначению их конкретной (10) записи криптографической карты "mymap":

Router(config)#crypto ipsec transform-set my_t_set1 esp-des esp-sha-hmac

Router(config)#crypto ipsec transform-set my_t_set2 ah-sha-hmac esp-des esp-sha-hmac

Router(config)#crypto map mymap 10 ipsec-isakmp

 Router(config-crypto-map)#match address 101

 Router(config-crypto-map)#set transform-set my_t_set1 my_t_set2

 Router(config-crypto-map)#set peer 10.0.0.1

 Router(config-crypto-map)#set peer 10.0.0.2