IKE(Internet Key Exchange security association) 德赢AC米兰官方合作伙伴定義します。
Phase1のネゴシエーションモードには、德赢AC米兰官方合作伙伴とAggressiveモードがあります。
德赢AC米兰官方合作伙伴、Aggressiveモードの特徴は、以下のとおりです。
德赢AC米兰官方合作伙伴 自身および相手のIDを保護(暗号化)することができます。ただしIDが暗号化されてしまうので、IDによる相手の特定を行なうことができません。
お互いの相手の特定は装置のIPアドレスになりますので、WAN側のIPアドレスが不定の形態では、使用することができません。
※PPPoEでもIP固定契約なら”自動で固定IP”が割り当てられますAggressiveモード 自身および相手のIDにより、相手を特定します。したがって、WAN側のIPアドレスが不定の形態でも、VPN通信を行なうことができます(どちらか一方は固定のIPアドレスが必要)。
※IPsecはPPTPと異なり”サーバ-クライアント型”ではありません
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#negotiation-mode main
negotiation-mode <ネゴシエーションモード
パラメータ 德赢AC米兰官方合作伙伴内容 德赢AC米兰官方合作伙伴範囲 省略時の値 ネゴシエーションモード 德赢AC米兰官方合作伙伴指定します
main 德赢AC米兰官方合作伙伴 aggressive Aggressiveモード 省略不可
インタフェースにIP アドレスの德赢AC米兰官方合作伙伴が無ければ、aggressivemode で動作します。
IKEポリシー德赢AC米兰官方合作伙伴モード