SA-UPルートの設定

sa-up route

SA-upルートのnexthopを設定します。
これにより、IPsec SAが張られた際、そのipsec access-listの宛先IPアドレスの経路情報をルーティングテーブル上に追加します。
（SAが消失した際は、その経路情報はルーティングテーブルから削除されます）

特に、センタ側などで2台構成の機器冗長も行う場合、上位で経路制御を行うルータ（又はL3スイッチ）に対しRIP等のダイナミックルーティングプロトコルを組み合わせ経路情報の広告のために使用します。

refreshコマンド後に有効になるコマンドです。

設定例１　SA-upルートのnexthopに192.168.3.8を指定します。

Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#sa-up route address 192.168.3.8

コマンド書式

sa-up route <nexthop> [プロトコル] [distance]

パラメータ

パラメータ設定内容設定範囲省略時の値

nexthop SA-upルートのnexthopをIPアドレスまたは、インタフェースで設定します。

IPアドレス SA-upルートのnexthopをアドレスで設定します。

インタフェース名 SA-upルートのnexthopをインタフェースで設定します。

IPアドレス形式
ewan 1～2
pppoe 1～24^※1
dialer 1～20^※2
ipsecif 1～500^※3 省略不可

プロトコル経路情報を広告するためのプロトコルを選択します。 local-prot1
local-prot2 ripでmetric 1で配信します。

distance 登録する経路情報のdistance値を指定します。 1～255 0

※１：F80の場合は、1～5になります。
※２：F100のみ選択可能です。
※３：F80の場合は、1～32、
　　　 F100の場合は、1～100になります。

この設定を行わない場合

SA-upルート機能を使用することができません。

設定モード

VPNセレクタ設定モード

トップページへ