SAの確立状態を維持するかどうかを指定します。
このコマンドを設定した場合、一度確立したSAは確立し続けます。万一、SAが切断した場合は確立するまでリトライし続けます。
IPsecのAggressiveモードで運用する場合に、Initiator側に設定しておくと効果的です。
センタ側F100(固定IP)-----拠点側F100(動的IP)
上記の環境では通常センタ側契機のVPNは張れないため、ライフタイム等でSAの消失後はセンタ側から通信が行えません。
このコマンドを使用することで拠点側より常時SAが確立されるため、センタ側からの通信が不能になることはありません。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set security-association always-up
set security-association always-up
パラメータはありません。
確立したSAは、Lifetimeの設定に従い解放します。
VPNセレクタ設定モード