IPsec 策略概述
IPsec 是一个框架,它通过使用加密安全服务确保私人、安全的 IP 网络通信。IPsec 策略用于配置 IPsec 安全服务。策略为您网络中的大多数流量类型提供不同级别的保护。您可以配置 IPsec 策略,以满足计算机、组织单位 (OU)、域、站点或全球企业的安全需求。
The documentation set for this product strives to use bias-free language. For the purposes of this documentation set, bias-free is defined as language that does not imply discrimination based on age, disability, gender, racial identity, ethnic identity, sexual orientation, socioeconomic status, and intersectionality. Exceptions may be present in the documentation due to language that is hardcoded in the user interfaces of the product software, language used based on RFP documentation, or language that is used by a referenced third-party product. Learn more about how Cisco is using Inclusive Language.
IPsec 是一个框架,它通过使用加密安全服务确保私人、安全的 IP 网络通信。IPsec 策略用于配置 IPsec 安全服务。策略为您网络中的大多数流量类型提供不同级别的保护。您可以配置 IPsec 策略,以满足计算机、组织单位 (OU)、域、站点或全球企业的安全需求。
注 |
|
步骤 1 |
从 Cisco Unified 操作系统管理中,选择 。 |
步骤 2 |
单击新增。 |
步骤 3 |
配置 IPSEC 策略配置窗口中的字段。请参阅联机帮助,了解有关字段及其配置选项的更多信息。 |
步骤 4 |
单击保存。 |
步骤 5 |
(可选) 要验证 IPsec,选择验证 IPsec 复选框,然后单击 Ping。 ,选中 |
由于在系统升级过程中对 IPsec 策略所做的任何更改都会丢失,所以在升级期间不要修改或创建 IPsec 策略。
小心 |
若您由于主机名、域或 IP 地址更改而对现有 IPsec 证书作出任何更改,将需要删除 IPsec 策略并重新创建(如果证书名称发生了更改)。如果证书名称未改变,则在导入远程节点上重新生成的证书后,必须禁用然后再启用 IPsec 策略。 |
步骤 1 |
从 Cisco Unified 操作系统管理中,选择 。 |
步骤 2 |
要显示、启用或禁用策略,请执行这些步骤:
|
步骤 3 |
要删除一项或多项策略,请执行这些步骤: |