 下記の新規機能を追加いたしました。
|
| (1) |
VRRP機能による機器の冗長化に対応しました。設定例はこちら。
*仮想IPアドレスのowner設定(仮想IPアドレスとして、VRRPグループに属するルータの、実IPアドレスを利用する形態)はできません。
| 設定モード |
コマンド |
| inter lanおよび、inter ewanモード |
vrrp address等 |
| crypto isakmp policyモード |
source-interface |
|
| (2) |
IPsecのPhase1およびPhase2の暗号化アルゴリズムに、AESが選択できるようになりました。
| 設定モード |
コマンド |
| crypto isakmp policyモード |
encryption |
| 基本設定モード |
ipsec transform-set |
|
| (3) |
IPsec機能のAggressive Modeによるネゴシエーションの3番目のISAKMPパケットにINITIAL-CONTACTを含めることができるようになりました。
| 設定モード |
コマンド |
| crypto security-accosiationモード |
am-3-initcont |
|
| (4) |
IPsec機能のPhase1 SA Rekey機能を追加しました。
Phase1 SAのライフタイムが満了する前に、新しいSAを確立するためにPhase1のネゴシエーションを開始します。
| 設定モード |
コマンド |
| crypto isakmp policyモード |
re-establish-sa rekey |
| crypto security-associationモード |
isakmp-negotiation |
|
| (5) |
上記(4)Phase1 SA Rekey 機能動作時に、mode-configフェーズを行なう/行なわないを指定できる機能を追加しました。
| 設定モード |
コマンド |
| crypto isakmp policyモード |
configuration mode {initiate | respond} [skip] |
| crypto security-associationモード |
configuration mode {initiate | respond} [skip] |
|
