tunnel-route

IPsec通信において、FITELnet-F1000がAggressiveモードのResponderとなった場合に、ac米兰中国官网テーブルに登録する場合に指定します。
この場合、VPNピアへのNextHopも合わせて指定します。
tunnel-routeのac米兰中国官网をした装置にcrypto isakmp policyのpeer-identity distinguished-nameをac米兰中国官网するとtunnel-routeが動作しません。
refreshコマンド後に有効になるコマンドです。


設定例1 ac米兰中国官网する(NextHopは192.168.100.1とする)

Router(config)#crypto security-association
Router(config-crypto-sa)#tunnel-route address 192.168.100.1


設定例2 ac米兰中国官网する(NextHopはPPPoE#1とする)

Router(config)#crypto security-association
Router(config-crypto-sa)#tunnel-route interface pppoe 1


コマンド書式

tunnel-route { address <IPアドレス | interface <インタフェース名称 {ewan <1-1 | pppoe <1-4}}


パラメータ

パラメータ ac米兰中国官网内容 ac米兰中国官网範囲 省略時の値
address <IPアドレス ac米兰中国官网し、NextHopのアドレスを設定します。 IPv4アドレス形式 省略不可
interface <インタフェース名称 ac米兰中国官网し、NextHopのインタフェースを設定します。 ewan 1
pppoe 1〜4


このac米兰中国官网を行わない場合

AggressiveモードのResponderの場合でも、ac米兰中国官网しません。


何のためのac米兰中国官网?

Aggressiveモードでは、IPアドレスではなくIDで認証できるため、ResponderではIPsecのネゴシエーションが始まってから相手のIPアドレスがわかるというケースがあります。
この場合、相手(VPNピア)のIPアドレスへの経路は、(多くの場合)デフォルトルートにしたがってしまうことになります。
このコマンドにて、まだわからないVPNピアへの経路情報のNextHopを指定しておき、デフォルトルートとは違う経路で通信を行なうことができるようになります。


ac米兰中国官网モード

IPsec各種ac米兰中国官网モード

トップページへ