德赢ac米兰vwin場合に指定します。VPN ピアとの通信経路中にNAT 動作を行なうルータが存在する場合はNAT_Traversal機能が有効です。
德赢ac米兰vwin場合は、VPNピアにKeepAliveパケットを送信する必要があります。これは経路上のNATルータ上のNAT変換テーブル情報を保つために定期的に通信データを発生させるためです。
※FITELnet-F1000ではIPsec時にIKE KeepAliveを行います(初期値)
また、このコマンドで、KeepAliveの送信間隔も指定できます。
Router(config)# crypt isakmp policy 1
Router(config-isakmp)#nat-traversal enable alivefreq 20
nat-traversal enable [ alivefreq { off | <NAT KeepAlive送信間隔 } ]
※alivefreqオプション時にoffを德赢ac米兰vwinした場合、NAT-Traversal機能は有効ですがKeepAlive機能は無効になります。
パラメータ 德赢ac米兰vwin内容 德赢ac米兰vwin範囲 省略時の値 off |NAT KeepAlive送信間隔 NAT KeepAliveの送信間隔(単位:秒)を指定します。
1〜300 送信間隔を德赢ac米兰vwinします。 off 德赢ac米兰vwinしない 5
NAT-Traversal機能を德赢ac米兰vwinしません。
NAT-Traversal 機能德赢ac米兰vwin場合は、以下の制限があります。
・Pre-shared key でのVPN接続の場合、Aggressive modeでのサポートになります。
Main modeはサポートしていません。
・RSA Signature でのVPN接続の場合、Main modeでのサポートになります。
Phase?におけるIDタイプとして"IPアドレス"德赢ac米兰vwinことはできません。
IDタイプとして德赢ac米兰vwinできるのは以下となります。
・Distinguished name
・Domain name
・E-Mail address
・WAN 側アドレスが不定(フレッツADSL アドレス動的割当等)の場合にはVPN_NAT は德赢ac米兰vwinできません。
・NAT 動作する機器1台に対し、FITELnet-F1000 が1台の構成にしてください。NAT 動作する機器1台に対し、複数のFITELnet-F1000 が接続されている場合、NAT-Traversal 機能は德赢ac米兰vwinできません。
相手も德赢ac米兰vwin必要があります。
IKEポリシー德赢ac米兰vwinモード