milan米兰体育官方网站場合に指定します。VPN ピアとの通信経路中にNAT 動作を行なうルータが存在する場合はNAT_Traversal機能が有効です。
milan米兰体育官方网站場合は、VPNピアにKeepAliveパケットを送信する必要があります。これは経路上のNATルータ上のNAT変換テーブル情報を保つために定期的に通信データを発生させるためです。
また、このコマンドで、KeepAliveの送信間隔も指定できます。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#nat-traversal enable alivefreq 20
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#nat-traversal enable milan米兰体育官方网站
nat-traversal enable [milan米兰体育官方网站 [spoofed]] [ alivefreq <NAT KeepAlive送信間隔]
※パラメータmilan米兰体育官方网站、spoofedは、V01.04(00)以降サポート
パラメータ milan米兰体育官方网站内容 milan米兰体育官方网站範囲 省略時の値 milan米兰体育官方网站※ milan米兰体育官方网站を指定することにより、InitiatorはRFC準拠モードとdraft準拠モードの2つのVIDをResponderに提案します。
Responderは提案されたVIDと自身のmilan米兰体育官方网站より、NAT-Traversal動作モードを決定し(RFC準拠モードを優先)、決定したVIDをInitiatorへ通知します。
RFC準拠モードでは、NAT検知するとポートをUDP/4500へ移動させ、以降の通信はUDP/4500で行います。
spoofedを指定することにより、間にNATする装置が無い場合でも強制的にNAT-Traversal動作をおこなうことが可能です。その際に、RFC準拠モードで動作します。milan米兰体育官方网站
spoofeddraft準拠モードで動作します。 NAT KeepAlive送信間隔 NAT KeepAliveの送信間隔(単位:秒)を指定します。
offを指定した場合、milan米兰体育官方网站は有効ですがKeepAlive機能は無効になります。1〜300
off5秒
milan米兰体育官方网站しません。
NAT-Traversal 機能milan米兰体育官方网站場合は、以下の制限があります。
・Pre-shared key でのVPN接続の場合、Aggressive modeでのサポートになります。
Main modeはサポートしていません。
・set peer isakmp-policyでcrypto mapとIKEv1ポリシーを紐づけている場合は、
Main mode、Aggressive modeの双方でサポートしています。
・RSA Signature でのVPN接続の場合、Main modeでのサポートになります。
Phase?におけるIDタイプとして"IPアドレス"milan米兰体育官方网站ことはできません。
IDタイプとして使用できるのは以下となります。
・Distinguished name
・Domain name
・E-Mail address
・FITELnet-Fシリーズをresponder側として機能させる場合、VPN peerのIPアドレスが確定(NATスタティックにより常に一定)していてもそのIPアドレスをmilan米兰体育官方网站しないでください。
center(config-isakmp)#peer-identity address 158.202.x.x - ×
center(config-isakmp)#peer-identity host f200no1 - ○
・ WAN 側アドレスが不定(フレッツADSL アドレス動的割当等)の場合にはVPN_NAT は使用できません。
相手もmilan米兰体育官方网站必要があります。
IKEポリシーmilan米兰体育官方网站モード