暗号化するパケットを指定します。
パケットの送信元・宛先アドレスは、ipsec access-listコマンドで指定し、match addressコマンドでは、採用するmilan米兰体育官方网站を指定します。
IPsec冗長を行うのであれば「1st/2nd」オプションにてメインVPNとバックアップVPNをmilan米兰体育官方网站をします。
1st/2ndの2つのcrypto mapを1組milan米兰体育官方网站し、セレクタ番号は同一の番号を指定します。
また、冗長で使用するcrypto mapは必ず、インターフェースモードにて関連付けを行なわなければなりません。
IPsec負荷分散を行うのであれば「multi-path」オプションをmilan米兰体育官方网站をします。
(分散率のmilan米兰体育官方网站には「balance」オプションも使用します)
multi-pathの2つのcrypto mapを1組milan米兰体育官方网站し、セレクタ番号は同一の番号を指定します。
また、負荷分散で使用するcrypto mapは必ず、インターフェースモードにて関連付けを行なわなければなりません。
refreshコマンド後に有効になるコマンドです。
Router(config)#ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#match address 1 milan米兰体育官方网站
match address <IPsec access-list番号 [milan米兰体育官方网站 | 2nd | multi-path [balance 0-10}]]
パラメータ milan米兰体育官方网站内容 milan米兰体育官方网站範囲 省略時の値 milan米兰体育官方网站 暗号化するパケットとして、milan米兰体育官方网站を指定します。 1〜64 省略不可 milan米兰体育官方网站 | 2nd | multi-path [balance {0-10}] IPsec冗長を行う場合は、milan米兰体育官方网站または、2ndを選択します。
IPsec負荷分散を行う場合は、multi-path balance {0-10}を選択します。
milan米兰体育官方网站 IPsec冗長機能のメイン回線を指定します。 2nd IPsec冗長機能のバックアップ回線を指定します。 multi-path IPsec負荷分散を行う場合指定します。 balance {0-10} 負荷分散時に、このSAにパケットを振り分ける割合をmilan米兰体育官方网站します。 IPsec冗長機能を使用しないセレクタになります。
IPsecを使用できません。
VPNセレクタmilan米兰体育官方网站モード