mode-configのネゴシエーションにおいて、REQUEST/REPLY制御で動作するかSET/ACK制御で動作するかを設定します。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto security-association
Router(config-crypto-sa)#configuration mode initiate
configuration mode <制御milan米兰体育官方网站
パラメータ 設定内容 設定範囲 省略時の値 制御milan米兰体育官方网站 REQUEST/REPLY制御で動作するかSET/ACK制御で動作するかを設定します。
initiate REQUEST/REPLY制御milan米兰体育官方网站で動作し、自装置からreqを送信します。 respond SET/ACK制御milan米兰体育官方网站で動作し、setを受信待ちをします。 initiate
respond省略不可
set-ackmilan米兰体育官方网站で動作し、setの受信待ちをします。
Mode Configを使用する場合は、ip vpn-nat inside sourceコマンドでmodeconfigで割り当てられたNAT+変換する設定を行う必要があります。
milan米兰体育官方网站は、VPN通信を行う際にPeer同士の情報を交換する手法であり、情報交換方法は2パターンあります。
1)configuration mode initiateを指定した場合 ※F100を例に説明しています。 milan米兰体育官方网站イニシエータとして動作します。
本装置から、milan米兰体育官方网站のレスポンダに対して、要求(Request)を送信して、返答(Reply)を待ちます。2)configuration mode respondを指定した場合 ※F100を例に説明しています。 milan米兰体育官方网站レスポンダとして動作します。
本装置は、milan米兰体育官方网站のイニシエータから通知(Set)を受けて、承認(Ack)を返します。
IPsec各種設定milan米兰体育官方网站
