Сравнение версий

Старая версия 1

changes.mady.by.user Отдел Документации

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Отдел Документации

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данной командой устанавливается алгоритм аутентификации, который используется для аутентификации сообщений установленного IKE-соединения. При установлении IKE-соединения используется аутентификация сообщений по ключу (authentication, см. Настройки IPsec VPN#passwordpassword).

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

no dead-peer-detection action

Scroll Pagebreak

Параметры

<MODE> – режим работы DPD:

...

где N – номер попытки, предел которых указан в команде dead-peer-detection retransmit tries.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

Для первого отправленного сообщения DPD период времени ожидания ответа будет равен базовому периоду, указанному в команде dead-peer-detection retransmit timeout, а для последующих попыток интервал ожидания будет рассчитан по формуле:

...

Блок кода
esr(config-ike-policy)# lifetime 21600

Scroll Pagebreak

local address

Данной командой устанавливается IP-адрес локального шлюза IPsec-туннеля.

...

security ike session reauthentication <MODE>
no security ike session reauthentication

Scroll Pagebreak

Параметры

<MODE> – режим повторной аутентификации ассоциации безопасности IKE в протоколе IKE версии 2, принимает следующие значения:

...

<SEC> – интервал времени в секундах, оставшийся до закрытия соединения (задается командой lifetime seconds, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400]. 

<PACKETS> – количество пакетов, оставшихся до закрытия соединения (задается командой lifetime packets, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].

<KB> – объем трафика в килобайтах, оставшийся до закрытия соединения (задается командой lifetime kilobytes, см. Настройки IPsec VPN#lifetime lifetime). Принимает значения [4..86400].

...

no manual bind-interface vti

...

Параметры
<VTI> – индекс интерфейса VTI, принимает значения:
...
protocol <PROTOCOL>
no protocol
 Scroll Pagebreak
Параметры
<PROTOCOL> – инкапсулирующий протокол, принимает значения:
...
Синтаксис
type <TYPE>
no type
 Scroll Pagebreak
Параметры
<TYPE> – тип инкапсуляции IPsec, принимает значения:
...
 Блок  кода
esr(config-access-vpn)# type transport
 Scroll Pagebreak