米兰ac体育場合に指定します。VPN ピアとの通信経路中にNAT 動作を行なうルータが存在する場合はNAT_Traversal機能が有効です。
米兰ac体育場合は、VPNピアにKeepAliveパケットを送信する必要があります。これは経路上のNATルータ上のNAT変換テーブル情報を保つために定期的に通信データを発生させるためです。
また、このコマンドで、KeepAliveの送信間隔も指定できます。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#nat-traversal enable alivefreq 20
nat-traversal enable [ alivefreq { off | <NAT KeepAlive送信間隔 } ]
※alivefreqオプション時にoffを米兰ac体育した場合、NAT-Traversal機能は有効ですがKeepAlive機能は無効になります。
パラメータ 米兰ac体育内容 米兰ac体育範囲 省略時の値 off |NAT KeepAlive送信間隔 NAT KeepAliveの送信間隔(単位:秒)を指定します。offを指定すると、NAT KeepAliveを送信しません。 1〜300
off5
米兰ac体育しません。
NAT-Traversal 機能米兰ac体育場合は、以下の制限があります。
・Pre-shared key でのVPN接続の場合、Aggressive modeでのサポートになります。
Main modeはサポートしていません。
・RSA Signature でのVPN接続の場合、Main modeでのサポートになります。
Phase?におけるIDタイプとして"IPアドレス"米兰ac体育ことはできません。
IDタイプとして使用できるのは以下となります。
・Distinguished name
・Domain name
・E-Mail address
・FITELnet-Fシリーズをresponder側として機能させる場合、VPN peerのIPアドレスが確定(NATスタティックにより常に一定)していてもそのIPアドレスを米兰ac体育しないでください。
center(config-isakmp)#peer-identity address 158.202.x.x - ×
center(config-isakmp)#peer-identity host f100no1 - ○
・ WAN 側アドレスが不定(フレッツADSL アドレス動的割当等)の場合にはVPN_NAT は使用できません。
相手も米兰ac体育必要があります。
IKEポリシー米兰ac体育モード