Phase2 SAの生存時間をac 米兰官网します。
Phase2 SAの生存時間は、時間と中継データ量で指定することができます。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set security-association lifetime seconds 3600
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set security-association lifetime kilobytes 1000
set security-association lifetime { seconds <生存時間 | kilobytes <生存中継データ量 }
パラメータ ac 米兰官网内容 ac 米兰官网範囲 省略時の値 生存時間 Phase2 SAの生存時間(秒)をac 米兰官网します。 60〜4294967295 省略不可 生存中継データ量 Phase2 SAの生存中継データ量(KB)をac 米兰官网します。 1000〜4294967295 省略不可
※ 時間とデータの両方を指定した場合は、時間が経過したもしくは指定したデータ量の通信が行なわれた場合(先に満了したタイミングで)に、Phase2 SAを解放します。
生存時間は、600秒です。
バイト数での生存時間は存在しません。
SAを確立しようとしているVPNピアと、生存時間のac 米兰官网が異なる場合は、次のようになります。
initiatorの場合 自装置のac 米兰官网値を採用します。 responderの場合 自装置のac 米兰官网値と相手からの提案された値を比較して、小さい方を採用します。
VPNセレクタac 米兰官网モード