Motorola WS5100 用户手册

6-55

 

b. Assign the Crypto Map a 

to differentiate from others with similar configurations.

c. Use the 

 or 

adio buttons to select and enter the fully qualified 

domain or host name of the host exchanging identity information. 

d. Define a 

 to define an interval (in seconds) that (when expired) forces a new 

association negotiation.

e. Define a 

 to time out the security association after the specified amount of traffic 

(in kilobytes) has passed through the IPSec tunnel using the security association.

f. Use the 

drop-down menu to permit a Crypto Map data flow using the permissions within the 

selected ACL.

g. Use the 

drop-down menu to specify a group to require perfect forward secrecy (PFS) in requests 

received from the peer.

h. Use the 

 drop-down menu to specify a remote type of either 

 or 

.

i. Use the 

 drop-down menu to specify a mode of 

 or 

. Aggressive mode 

enables you to configure pre-shared keys as Radius tunnel attributes for IP Security (IPSec) peers.

j. Optionally select the 

 checkbox to specify that separate IPSec SAs should be requested 

for each source/destination host pair.

k. Optionally select the 

checkbox to allow the new Crypto Map to be implemented using 

the aggressive mode if selected from the Mode drop-down menu.

l. Refer to the 

 field to select and use the Add and Delete buttons as necessary 

to add or remove existing peers to the Crypto Map. For information on adding or modifying peers, 
see 

.

m. Refer to the 

 field to select and assign a transform set for use with 

the Crypto Map. Again, a transform set represents a combination of security protocols and 
algorithms. During the IPSec security association negotiation, peers agree to use a particular 
transform set for protecting data flow.

7. Click 

 to save the new Crypto Map and display it within the Crypto Map tab.

To review, revise or add Crypto Map peers:

1. Select 

>

from the main menu tree.