下記の新規機能を追加いたしました。
|
(1) |
VRRP機能による機器の冗長化に対応しました。設定例はこちら。
*仮想IPアドレスのowner設定(仮想IPアドレスとして、VRRPグループに属するルータの、実IPアドレスを利用する形態)はできません。
設定モード |
コマンド |
inter lanおよび、inter ewanモード |
vrrp address等 |
crypto isakmp policyモード |
source-interface |
|
(2) |
IPsecのPhase1およびPhase2の暗号化アルゴリズムに、AESが選択できるようになりました。
設定モード |
コマンド |
crypto isakmp policyモード |
encryption |
基本設定モード |
ipsec transform-set |
|
(3) |
IPsec機能のAggressive Modeによるネゴシエーションの3番目のISAKMPパケットにINITIAL-CONTACTを含めることができるようになりました。
設定モード |
コマンド |
crypto security-accosiationモード |
am-3-initcont |
|
(4) |
IPsec機能のPhase1 SA Rekey機能を追加しました。
Phase1 SAのライフタイムが満了する前に、新しいSAを確立するためにPhase1のネゴシエーションを開始します。
設定モード |
コマンド |
crypto isakmp policyモード |
re-establish-sa rekey |
crypto security-associationモード |
isakmp-negotiation |
|
(5) |
上記(4)Phase1 SA Rekey 機能動作時に、mode-configフェーズを行なう/行なわないを指定できる機能を追加しました。
設定モード |
コマンド |
crypto isakmp policyモード |
configuration mode {initiate | respond} [skip] |
crypto security-associationモード |
configuration mode {initiate | respond} [skip] |
|