ライフタイム満了時の動作

negotiation

本装置では、IPSEC-SA/CHILD のSAのライフタイムが満了する前に、新しいSA を確立するためにIKE-SA/CREATE CHILD SAのネゴシエーションを開始します。
本コマンドでは、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するかを設定します。

この値は、本装置自身がInitiatorの場合とResponderの場合で、設定値を変更することができます。

IKEv1/IKEv2共通コマンド

設定例１　本装置がInitiatorの場合は、ライフタイム満了の90秒前にネゴシエーションを開始する

Router(config)#crypto security-association
Router(config-crypto-sa)#negotiation initiate 90

設定例２　本装置がResponderの場合は、ライフタイム満了の30秒前にネゴシエーションを開始する

Router(config)#crypto security-association
Router(config-crypto-sa)#negotiation respond 30

コマンド書式

negotiation <initiate| respond> <作動時間>

パラメータ

パラメータ設定内容設定範囲省略時の値

initiate| respond この設定を、InitiatorのSAに適用するか、ResponderのSAに適用するかを選択します。 initiate respond 省略不可

作動時間 Rekeyの際、Lifetime満了時間からどれくらい前（単位：秒）に、新しいSAを確立するかを設定します。 1～65535^※ 省略不可

※ 設定範囲の最大値の65535は、V01.13(01)以降サポート

パラメータ	設定内容	設定範囲	省略時の値
initiate\| respond	この設定を、InitiatorのSAに適用するか、ResponderのSAに適用するかを選択します。	initiate respond	省略不可
作動時間	Rekeyの際、Lifetime満了時間からどれくらい前（単位：秒）に、新しいSAを確立するかを設定します。	1～65535^※	省略不可

この設定を行わない場合

initiatorは90秒前、responderは30秒前にrekeyを開始します。

設定モード

IPsec各種設定モード

トップページへ

negotiation

設定例１ 本装置がInitiatorの場合は、ライフタイム満了の90秒前にネゴシエーションを開始する

設定例２ 本装置がResponderの場合は、ライフタイム満了の30秒前にネゴシエーションを開始する

コマンド書式

パラメータ

この設定を行わない場合

設定モード

設定例１　本装置がInitiatorの場合は、ライフタイム満了の90秒前にネゴシエーションを開始する

設定例２　本装置がResponderの場合は、ライフタイム満了の30秒前にネゴシエーションを開始する