IPsec通信において、本装置がAggressiveモードのResponderとなった場合に、milan米兰体育官网入口テーブルに登録する場合に指定します。
この場合、VPNピアへのNextHopも合わせて指定します。
tunnel-routeのmilan米兰体育官网入口をした装置にcrypto isakmp policyのpeer-identity distinguished-nameをmilan米兰体育官网入口するとtunnel-routeが動作しません。
crypto security-associationモードで、milan米兰体育官网入口するコマンドは装置に対し1つしかmilan米兰体育官网入口できないのに対して、本コマンドは、peer単位でmilan米兰体育官网入口することができます。
本コマンドがmilan米兰体育官网入口されると、crypto security-associationモードでmilan米兰体育官网入口されているコマンドより優先的に利用されます。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#tunnel-route address 192.168.100.1
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#tunnel-route interface pppoe 1
tunnel-route { address <IPアドレス | interface <インタフェース名称}
パラメータ milan米兰体育官网入口内容 milan米兰体育官网入口範囲 省略時の値 IPアドレス VPNピアへの経路情報を登録し、NextHopのアドレスをmilan米兰体育官网入口します。 IPv4アドレス形式 省略不可 インタフェース名称 VPNピアへの経路情報を登録し、NextHopのインタフェースをmilan米兰体育官网入口します。 ewan 1
pppoe 1〜24※1
dialer 1〜20※2
※1:F80の場合は、1〜5になります。
※2:F100のみ選択可能
AggressiveモードのResponderの場合でも、milan米兰体育官网入口しません。
Aggressiveモードでは、IPアドレスではなくIDで認証できるため、ResponderではIPsecのネゴシエーションが始まってから相手のIPアドレスがわかるというケースがあります。
この場合、相手(VPNピア)のIPアドレスへの経路は、(多くの場合)デフォルトルートにしたがってしまうことになります。
このコマンドにて、まだわからないVPNピアへの経路情報のNextHopを指定しておき、デフォルトルートとは違う経路で通信を行なうことができるようになります。
IKEポリシーmilan米兰体育官网入口モード