IKE(Internet Key Exchange security association) milan米兰体育官方网站定義します。
Phase1のネゴシエーションモードには、milan米兰体育官方网站とAggressiveモードがあります。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#negotiation-mode main
negotiation-mode <ネゴシエーションモード
パラメータ milan米兰体育官方网站内容 milan米兰体育官方网站範囲 省略時の値 ネゴシエーションモード milan米兰体育官方网站指定します。
main milan米兰体育官方网站 aggressive Aggressiveモード main
aggressive省略不可
インタフェースにIP アドレスのmilan米兰体育官方网站が無ければ、aggressivemode で動作します。
milan米兰体育官方网站、Aggressiveモードの特徴は、以下のとおりです。
milan米兰体育官方网站 自身および相手のIDを保護(暗号化)することができます。ただしIDが暗号化されてしまうので、IDによる相手の特定を行なうことができません。
お互いの相手の特定は装置のIPアドレスになりますので、WAN側のIPアドレスが不定の形態では、使用することができません。
※PPPoEでもIP固定契約なら”自動で固定IP”が割り当てられますAggressiveモード 自身および相手のIDにより、相手を特定します。したがって、WAN側のIPアドレスが不定の形態でも、VPN通信を行なうことができます(どちらか一方は固定のIPアドレスが必要)。
※IPsecはPPTPと異なり”サーバ-クライアント型”ではありません
IKEポリシーmilan米兰体育官方网站モード