...
где N – номер попытки, предел которых указан в команде dead-peer-detection retransmit tries.
Использование отрицательной формы команды (no) устанавливает значение по умолчанию.
...
Для первого отправленного сообщения DPD период времени ожидания ответа будет равен базовому периоду, указанному в команде dead-peer-detection retransmit timeout, а для последующих попыток интервал ожидания будет рассчитан по формуле:
...
| Блок кода |
|---|
esr(config-ike-policy)# lifetime 21600 |
| Scroll Pagebreak |
|---|
local address
Данной командой устанавливается IP-адрес локального шлюза IPsec-туннеля.
...
security ike session reauthentication <MODE>
no security ike session reauthentication
| Scroll Pagebreak |
|---|
Параметры
<MODE> – режим повторной аутентификации ассоциации безопасности IKE в протоколе IKE версии 2, принимает следующие значения:
...
no manual bind-interface vti
...
Параметры
<VTI> – индекс интерфейса VTI, принимает значения:
...
protocol <PROTOCOL>
no protocol
| Scroll Pagebreak |
|---|
Параметры
<PROTOCOL> – инкапсулирующий протокол, принимает значения:
...
Синтаксис
type <TYPE>
no type
| Scroll Pagebreak |
|---|
Параметры
<TYPE> – тип инкапсуляции IPsec, принимает значения:
...
| Блок кода |
|---|
esr(config-access-vpn)# type transport |
| Scroll Pagebreak |
|---|