IPSEC-SA/CHILD SAのセレクタ検索を行わずに中継する場合に設定します。
mcastオプションを指定することにより、マルチキャストパケットのみセレクタ検索を行わずに中継します。
ルートベース(ipsecif)を使用したIPsecでのみ有効、ポリシーベースでは無視します。
IPsec 機能を使用してマルチキャストルーティングを行う場合に設定してください。
refreshコマンド後に有効になるコマンドです。
IKEv1/IKEv2共通コマンド
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set security-association selector bypass mcast
set security-association selector bypass [mcast]
パラメータ 設定内容 設定範囲 省略時の値 mcast マルチキャストパケットのみセレクタ検索を行わずに中継する場合に指定します。 mcast 全てのパケットでセレクタ検索を行わずに中継します。
セレクタにマッチしないパケットは破棄されます。
VPNセレクタ設定モード