IPsec通信において、本装置がAggressiveモードのResponderとなった場合に、德赢ac米兰vwinテーブルに登録する場合に指定します。
この場合、VPNピアへのNextHopも合わせて指定します。
tunnel-routeの德赢ac米兰vwinをした装置にcrypto isakmp policyのpeer-identity distinguished-nameを德赢ac米兰vwinするとtunnel-routeが動作しません。
IKEv1専用コマンド
Router(config)#crypto security-association
Router(config-crypto-sa)#tunnel-route address 192.168.100.1
Router(config)#crypto security-association
Router(config-crypto-sa)#tunnel-route interface pppoe 1
tunnel-route { address <IPアドレス | interface <インタフェース名称}
パラメータ 德赢ac米兰vwin内容 德赢ac米兰vwin範囲 省略時の値 IPアドレス 德赢ac米兰vwinし、NextHopのアドレスを設定します。 IPv4アドレス形式 省略不可 インタフェース名称 德赢ac米兰vwinし、NextHopのインタフェースを設定します。 ewan 1
pppoe 1〜24
dialer 1〜20
AggressiveモードのResponderの場合でも、德赢ac米兰vwinしません。
Aggressiveモードでは、IPアドレスではなくIDで認証できるため、ResponderではIPsecのネゴシエーションが始まってから相手のIPアドレスがわかるというケースがあります。
この場合、相手(VPNピア)のIPアドレスへの経路は、(多くの場合)デフォルトルートにしたがってしまうことになります。
このコマンドにて、まだわからないVPNピアへの経路情報のNextHopを指定しておき、デフォルトルートとは違う経路で通信を行なうことができるようになります。
IPsec各種德赢ac米兰vwinモード