IPsec 策略概述
IPsec 是一个框架,它通过使用加密安全服务确保私人、安全的 IP 网络通信。IPsec 策略用于配置 IPsec 安全服务。策略为您网络中的大多数流量类型提供不同级别的保护。您可以配置 IPsec 策略,以满足计算机、组织单位 (OU)、域、站点或全球企业的安全需求。
此产品的文档集力求使用非歧视性语言。在本文档集中,非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言,文档中可能无法确保完全使用非歧视性语言。 深入了解思科如何使用包容性语言。
思科可能会在某些地方提供本内容的当地语言翻译版本。请注意,翻译版本仅供参考,如有任何不一致之处,以本内容的英文版本为准。
IPsec 是一个框架,它通过使用加密安全服务确保私人、安全的 IP 网络通信。IPsec 策略用于配置 IPsec 安全服务。策略为您网络中的大多数流量类型提供不同级别的保护。您可以配置 IPsec 策略,以满足计算机、组织单位 (OU)、域、站点或全球企业的安全需求。
注 |
|
步骤 1 |
从 Cisco Unified 操作系统管理中,选择 。 |
步骤 2 |
单击新增。 |
步骤 3 |
配置 IPSEC 策略配置窗口中的字段。请参阅联机帮助,了解有关字段及其配置选项的更多信息。 |
步骤 4 |
单击保存。 |
步骤 5 |
(可选) 要验证 IPsec,选择验证 IPsec 复选框,然后单击 Ping。 ,选中 |
由于在系统升级过程中对 IPsec 策略所做的任何更改都会丢失,所以在升级期间不要修改或创建 IPsec 策略。
小心 |
若您由于主机名、域或 IP 地址更改而对现有 IPsec 证书作出任何更改,将需要删除 IPsec 策略并重新创建(如果证书名称发生了更改)。如果证书名称未改变,则在导入远程节点上重新生成的证书后,必须禁用然后再启用 IPsec 策略。 |
步骤 1 |
从 Cisco Unified 操作系统管理中,选择 。 |
步骤 2 |
要显示、启用或禁用策略,请执行这些步骤:
|
步骤 3 |
要删除一项或多项策略,请执行这些步骤: |