CISCO 配置问题,如何更换新的 KEY密钥?
发布网友
发布时间:2022-05-17 14:53
共2个回答
热心网友
时间:2023-10-25 16:35
crypto isakmp key 6 2 address 1.1.1.2
这两条命令是定义的1.1.1.1 和1.1.1.2的KEY,你要改的话是这样的
crypto isakmp key 6 新密码 address 1.1.1.1
crypto isakmp key 6 新密码 address 1.1.1.2
然后把接口上启用的VPN策略关闭再重新开启
int fastethernet x/y
no crypto map abc
crypto map abc
int fastethernet m/n
no crypto map abc1
crypto map abc1
不过你这个VPN配置明显不对
1.1.1.1和1.1.1.2的match address aclacl,这都是一个ACL,这个流量到底是送到1.1.1.1还是1.1.1.2?肯定是不行的,它们应该是各自不同的ACL来定义不同的流量。
crypto map abc和abc1对端的地址是1.1.1.1和1.1.1.2,看上去是一个网段,如果它们是从同一个接口路由出 去的,你只能在那个接口上定义一个map
这样子
crypto map abc 10 ipsec-isakmp
set peer 1.1.1.1
set transform-set aaaa
match address aclacl
!
crypto map abc 11 ipsec-isakmp
set peer 1.1.1.2
set transform-set aaaa
match address aclacl1
热心网友
时间:2023-10-25 16:36
