SAが接続されているかどうかの確認を行なうためのKeepAliveをICMPで行なう場合に、KeepAliveの宛先IPアドレスおよびKeepAliveパケットの送信元IPアドレスをmilan米兰体育官网します。
宛先をVPNピア、送信元IPアドレスを送信するインタフェースのIPアドレスとする場合は、このコマンドをmilan米兰体育官网する必要はありません。
ICMPによるKeepAliveは、通常のICMP Echoを使用していますので、宛先はTCP/IP通信が行なえる端末であればルータでなくてもかまいません。keepalive-icmpのmilan米兰体育官网を省略した場合は宛先をVPNピアに、送信元IPアドレスを省略した場合はパケットを送信するインタフェースのIPアドレスを送信元にセットしたKeepAliveを行ないます。
KeepAliveにより、SAが使用できない状態になった場合は、SAを解放します。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive-icmp peer-address 192.168.0.1
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive-icmp source-interface lan 1
keepalive-icmp peer-address <milan米兰体育官网IPアドレス
keepalive-icmp source-interface <milan米兰体育官网名
パラメータ milan米兰体育官网内容 milan米兰体育官网範囲 省略時の値 milan米兰体育官网IPアドレス ICMPのKeepAliveを行なう相手のIPアドレスをmilan米兰体育官网します。 IPv4アドレス形式 VPNピア milan米兰体育官网名 ICMPのKeepAlive送信する際の、送信元アドレスに使用するインタフェースをmilan米兰体育官网します。 lan 1
ewan 1〜2
dialer 1〜20※
loopback 1使用するWAN側milan米兰体育官网のIPアドレス
※:F100のみ選択可能
keepalive icmpがmilan米兰体育官网されている場合、宛先IPアドレスはVPNピアのIPアドレスに、送信元IPアドレスは実際にパケットを送信するインタフェースのIPアドレスになります。
IKEポリシーmilan米兰体育官网モード