IKE(Internet Key Exchange security association) 德赢ac米兰vwin定義します。
Phase1のネゴシエーションモードには、德赢ac米兰vwinとAggressiveモードがあります。
德赢ac米兰vwin、Aggressiveモードの特徴は、以下のとおりです。
德赢ac米兰vwin 自身および相手のIDを保護(暗号化)することができます。ただしIDが暗号化されてしまうので、IDによる相手の特定を行なうことができません。
お互いの相手の特定は装置のIPアドレスになりますので、WAN側のIPアドレスが不定の形態では、使用することができません。
※PPPoEでもIP固定契約なら”自動で固定IP”が割り当てられますAggressiveモード 自身および相手のIDにより、相手を特定します。したがって、WAN側のIPアドレスが不定の形態でも、VPN通信を行なうことができます(どちらか一方は固定のIPアドレスが必要)。
※IPsecはPPTPと異なり”サーバ-クライアント型”ではありません
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#negotiation-mode main
negotiation-mode <ネゴシエーションモード
パラメータ 德赢ac米兰vwin内容 德赢ac米兰vwin範囲 省略時の値 ネゴシエーションモード 德赢ac米兰vwinMainモード(main)、Aggressiveモード(aggressive)から選択します。 main
aggressive省略不可
インタフェースにIP アドレスの德赢ac米兰vwinが無ければ、aggressivemode で動作します。
IKEポリシー德赢ac米兰vwinモード