| 1)configuration mode initiateを指定した場合 | |||
| 本装置はモードコンフィグのイニシエータとして動作します。 本装置から、モードコンフィグのレスポンダに対して、要求(Request)を送信して、返答(Reply)を待ちます。 |
|||
 |
|||
| 2)configuration mode respondを指定した場合 | |||
| 本装置はモードコンフィグのレスポンダとして動作します。 本装置は、モードコンフィグのイニシエータから通知(Set)を受けて、承認(Ack)を返します。 |
|||
 |
|||
mode-configのイニシエータにおいて、request/replyで動作するかset/ackで動作するかを設定します。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#configuration mode initiate
configuration mode {initiate | respond} [skip]
パラメータ 設定内容 設定範囲 省略時の値 initiate REQUEST/REPLY制御モードで動作し、自装置からreqを送信します。 initiate 省略不可 respond SET/ACK制御モードで動作し、setを受信待ちをします。 respond 省略不可 skip skipを指定することで、mode-configを省略することができます。 skip mode-configを行います。
set-ackモードで動作し、setの受信待ちをします。
本コマンドとip vpn-nat inside sourceコマンドでmodeconfig overloadの設定がない場合には、モードコンフィグの処理を行いません。
モードコンフィグは、VPN通信を行う際にPeer同士の情報を交換する手法であり、情報交換方法は2パターンあります。
1)configuration mode initiateを指定した場合 本装置はモードコンフィグのイニシエータとして動作します。
本装置から、モードコンフィグのレスポンダに対して、要求(Request)を送信して、返答(Reply)を待ちます。2)configuration mode respondを指定した場合 本装置はモードコンフィグのレスポンダとして動作します。
本装置は、モードコンフィグのイニシエータから通知(Set)を受けて、承認(Ack)を返します。
IKEポリシー設定モード