Cisco Cisco ASR 5000

 

▄  Command Line Interface Reference, StarOS Release 18 

Configures or creates an ISAKMP policy with the specified priority and enters ISAKMP Configuration Mode for IKE 
v1 protocol. 

 

PDSN 

HA 

GGSN 

 

Security Administrator, Administrator 

 

Exec > Global Configuration > Context Configuration 

configure > context context_name

 

Entering the above command sequence results in the following prompt: 

[context_name]host_name(config-ctx)# 

 

[ no ] ikev1 policy priority 

 

Removes a previously configured ISAKMP policy for IKE v1 protocol. 

 

Specifies the priority of an ISAKMP policy as an integer from 0 through 100. ISAKMP policies for IKE v1 
protocol with lower priority numbers take precedence over policies with higher priorities. “0” is the highest 
priority. Default: 0 

Use this command to create ISAKMP policies to regulate how IPSec key negotiation is performed for IKE v1 
protocol. 
Internet Security Association Key Management Protocol (ISAKMP) policies are used to define Internet Key 
Exchange (IKE) SAs. The IKE SAs dictate the shared security parameters (i.e. which encryption parameters 
to use, how to authenticate the remote peer, etc.) between the system and a peer security gateway. 
During Phase 1 of IPSec establishment, the system and a peer security gateway negotiate IKESAs. These SAs 
are used to protect subsequent communications between the peers including the IPSec SA negotiation 
process. 
Multiple ISAKMP policies can be configured in the same context and are used in an order determined by 
their priority number. 

 

Use the following command to create an ISAKMP policy with the priority 

 and enter the ISAKMP 

Configuration Mode: 

ikev1 policy 1