Cisco Cisco ASA 5555-X Adaptive Security Appliance 产品宣传页

key 

인수는 메시지 다이제스트의 계산에 사용되는 숫자를 지정합니다. 이 숫자는 32자 길이의 16

진수 숫자(16바이트)입니다. 키의 크기는 사용되는 암호화 알고리즘에 따라 달라집니다. 
AES-CDC 

같은 일부 알고리즘의 경우 키의 크기를 선택할 수 있습니다. authentication-algorithm 

인수는 사용할 암호화 인증 알고리즘을 지정하며, 다음 중 하나가 될 수 있습니다.

md5 — 

메시지 다이제스트 5(MD5)를 활성화합니다.

sha1— SHA-1

을 활성화합니다.

null 

키워드는 영역 암호화를 재정의합니다.

인터페이스에서 OSPFv3 암호화가 활성화되어 있고 인접 디바이스가 다른 영역(예: 영역 0)에 있

는 경우, ASA에서 해당 영역과의 인접성을 형성하려면 ASA에서 영역을 변경해야 합니다. ASA

에서 영역을 0으로 변경하면 OSPFv3 인접성이 가동되기 전에 2분간의 지연이 발생합니다.

인터페이스에 대한 LSA의 플러딩 감소를 지정합니다.

예:

ciscoasa(config-if)# interface GigabitEthernet3/2.200

 vlan 200

 nameif outside

 security-level 100

 ip address 10.20.200.30 255.255.255.0 standby 10.20.200.31 

 ipv6 address 3001::1/64 standby 3001::8

 ipv6 address 6001::1/64 standby 6001::8

 ipv6 enable

 ospf priority 255

 ipv6 ospf cost 100

 ipv6 ospf 100 area 10 instance 200 

ipv6 ospf flood reduction

인터페이스에서 전송된 Hello 패킷 간의 간격을 초 단위로 지정합니다.

예:

ciscoasa(config-if)# interface GigabitEthernet3/2.200

 vlan 200

 nameif outside

 security-level 100

 ip address 10.20.200.30 255.255.255.0 standby 10.20.200.31 

 ipv6 address 3001::1/64 standby 3001::8

 ipv6 address 6001::1/64 standby 6001::8

 ipv6 enable

 ospf priority 255

 ipv6 ospf cost 100

 ipv6 ospf 100 area 10 instance 200 

ipv6 ospf hello-interval 15

이 값은 특정 네트워크의 모든 노드에서 동일해야 하며 입력 가능한 범위는 1~65535입니다. 기본 

간격은 이더넷 인터페이스의 경우 10초이고, 브로드캐스트 이외 인터페이스의 경우 30초입니다.

DBD 

패킷이 수신될 때 OSPF MTU 불일치 감지를 비활성화합니다.

예:

ciscoasa(config-if)# interface GigabitEthernet3/2.200

 vlan 200

 nameif outside

 security-level 100