IPsec通信において、本装置がAggressiveモードのResponderとなった場合に、米兰体育中国官方网站テーブルに登録する場合に指定します。
この場合、VPNピアへのNextHopも合わせて指定します。
tunnel-routeの米兰体育中国官方网站をした装置にcrypto isakmp policyのpeer-identity distinguished-nameを米兰体育中国官方网站するとtunnel-routeが動作しません。
crypto security-associationモードで、米兰体育中国官方网站する德赢ac米兰vwinモードコマンドは装置に対し1つしか米兰体育中国官方网站できないのに対して、本コマンドは、peer単位で米兰体育中国官方网站することができます。
本コマンドが米兰体育中国官方网站されると、crypto security-associationモードで米兰体育中国官方网站されている德赢ac米兰vwinモードコマンドより優先的に利用されます。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#tunnel-route address 192.168.100.1
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#tunnel-route interface pppoe 1
tunnel-route { address <IPアドレス | interface <インタフェース名称}
パラメータ 米兰体育中国官方网站内容 米兰体育中国官方网站範囲 省略時の値 IPアドレス VPNピアへの経路情報を登録し、NextHopのアドレスを米兰体育中国官方网站します。 IPv4アドレス形式 省略不可 インタフェース名称 VPNピアへの経路情報を登録し、NextHopのインタフェースを米兰体育中国官方网站します。 ewan 1
pppoe 1〜24
dialer 1〜20
AggressiveモードのResponderの場合でも、米兰体育中国官方网站しません。
Aggressiveモードでは、IPアドレスではなくIDで認証できるため、ResponderではIPsecのネゴシエーションが始まってから相手のIPアドレスがわかるというケースがあります。
この場合、相手(VPNピア)のIPアドレスへの経路は、(多くの場合)デフォルトルートにしたがってしまうことになります。
このコマンドにて、まだわからないVPNピアへの経路情報のNextHopを指定しておき、デフォルトルートとは違う経路で通信を行なうことができるようになります。
IKEポリシー米兰体育中国官方网站モード