...
При использовании отрицательной формы команды (no) удаляется loopback-интерфейс для назначения динамического адреса, получаемого от IPsec-VPN-сервера.
...
- pre-shared-key – метод аутентификации, использующий предварительно полученные ключи шифрования;
- public-key – метод аутентификации, использующий использующий публичный ключ сертификата;
- xauth-psk-key – метод расширенной аутентификации, использующий локальные или удаленные базы пользователей.
...
<TEXT> – строка [1..64] ASCII-символов;
<HEX> – число размером [1..32] байт задаётся строкой [2..128] символов в шестнадцатеричном формате(0xYYYY...) или (YYYY...).;
<ENCRYPTED-TEXT> – зашифрованный пароль размером [1..32] байт, задаётся строкой [2..128] символов;
...
<MODE> – режим переподключения, принимает следующие значения:
- no – Установленное установленное подключение XAUTH будет удалено, если для нового подключения XAUTH инициатором соединения будет отправлено уведомление "INITIAL_CONTACT", будет назначен ранее использованный IP-адрес. В противном случае, установленное соединение XAUTH будет удержано. Для нового подключения XAUTH будет назначен новый IP-адрес.
- never – Установленное установленное подключение XAUTH будет удержано. Для нового подключения XAUTH будет назначен новый IP-адрес. Уведомление "INITIAL_CONTACT" будет в любом случае проигнорировано.
- replace – Установленное установленное подключение XAUTH будет удалено. Для нового подключения XAUTH будет использован ранее использованный IP-адрес.
- keep – Установленное установленное подключение XAUTH будет удержано. Новое подключение XAUTH будет отклонено.
...
<TIME> – интервал в секундах, принимает значения [4..86400].
Необходимый уровень привилегий
...
<VALUE> – максимальный процент разброса значений, принимает значения [1..100].
Значение по умолчанию
100%
...
<VTI> – индекс интерфейса VTI, принимает значения:
- ESR-10/12V/12VF/14VF – [1..10];
- ESR-20/21/100/200 – [1..250];
- ESR-1000/1200/1500/1511/1700/3100 – [1..500].
Необходимый уровень привилегий
...