ac米兰中文官方网站場合に指定します。VPN ピアとの通信経路中にNAT 動作を行なうルータが存在する場合はNAT_Traversal機能が有効です。
ac米兰中文官方网站場合は、VPNピアにKeepAliveパケットを送信する必要があります。これは経路上のNATルータ上のNAT変換テーブル情報を保つために定期的に通信データを発生させるためです。
また、このコマンドで、KeepAliveの送信間隔も指定できます。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#nat-traversal enable alivefreq 20
nat-traversal enable [ alivefreq { off | <NAT KeepAlive送信間隔 } ]
※alivefreqオプション時にoffをac米兰中文官方网站した場合、NAT-Traversal機能は有効ですがKeepAlive機能は無効になります。
パラメータ ac米兰中文官方网站内容 ac米兰中文官方网站範囲 省略時の値 off |NAT KeepAlive送信間隔 NAT KeepAliveの送信間隔(単位:秒)を指定します。
1〜300 送信間隔をac米兰中文官方网站します。 off 使用しない 5
NAT-Traversal機能を使用しません。
NAT-Traversal 機能ac米兰中文官方网站場合は、以下の制限があります。
・Pre-shared key でのVPN接続の場合、Aggressive modeでのサポートになります。
Main modeはサポートしていません。
・RSA Signature でのVPN接続の場合、Main modeでのサポートになります。
Phase?におけるIDタイプとして"IPアドレス"ac米兰中文官方网站ことはできません。
IDタイプとして使用できるのは以下となります。
・Distinguished name
・Domain name
・E-Mail address
・FITELnet-F100をresponder側として機能させる場合、VPN peerのIPアドレスが確定(NATスタティックにより常に一定)していてもそのIPアドレスをac米兰中文官方网站しないでください。
center(config-isakmp)#peer-identity address 158.202.x.x - ×
center(config-isakmp)#peer-identity host f100no1 - ○
・ WAN 側アドレスが不定(フレッツADSL アドレス動的割当等)の場合にはVPN_NAT は使用できません。
相手もac米兰中文官方网站必要があります。
IKEポリシーac米兰中文官方网站モード