Cisco Cisco Packet Data Gateway (PDG)

Configures the crypto map for a peer HA and the default crypto map for the FA service.

HA

Security Administrator, Administrator

Exec > Global Configuration > Context Configuration > HA Service Configuration

configure > context context_name > ha-service service_name

Entering the above command sequence results in the following prompt:

[

]

(config-ha-service)#

isakmp { peer-fa fa_address |

[ [ encrypted ] secret ] } | skew-lifetime time | aaa-context context_name

no isakmp { peer-fa fa_address | default | skew-lifetime | aaa-context }

Deletes the reference to the crypto map for the specified HA; deletes the reference for the default crypto map;
resets the skew-lifetime to the default; or resets the aaa-context to the default.

peer-fa fa_address { crypto map map_name [ [ encrypted ] secret secret ] }

Configures a crypto map for a peer FA.

• fa_address: IP address of the peer FA to which this IPSec SA will be established.

• crypto map map_name: The name of a crypto map configured in the same context that defines the IPSec

tunnel properties. map_name is an alphanumeric string of 1 through 63 characters.

• encrypted: This keyword is intended only for use by the chassis while saving configuration scripts. The

system displays the encrypted keyword in the configuration file as a flag that the variable following
the secret keyword is the encrypted version of the plain text secret key. Only the encrypted secret key
is saved as part of the configuration file.

• secret secret: The pre-shared secret that will be used to during the IKE negotiation. secret is an

alphanumeric string of 1 through 127 characters.

Default: 10 seconds