SAが接続されているかどうかの確認を行なうためのKeepAliveをICMPで行なう場合に、KeepAliveの宛先IPアドレスおよびKeepAliveパケットの送信元IPアドレスを設定します。
宛先をVPNピア、送信元IPアドレスを送信するインタフェースのIPアドレスとする場合は、このコマンドを設定する必要はありません。
ICMPによるKeepAliveは、通常のICMP Echoを使用していますので、宛先はTCP/IP通信が行なえる端末であればルータでなくてもかまいません。宛先IPアドレスを省略した場合は宛先をVPNピアに、送信元IPアドレスを省略した場合はパケットを送信するインタフェースのIPアドレスを送信元にセットしたKeepAliveを行ないます。
KeepAliveにより、SAが使用できない状態になった場合は、SAを開放します。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp polcy 1
Router(config-isakmp)#keepalive-icmp peer-address 192.168.0.1
Router(config)# crypto isakmp polcy 1
Router(config-isakmp)#keepalive-icmp source-interface lan 1
keepalive-icmp peer-address [<宛先IPアドレス>]
keepalive-icmp source-interface <インタフェース名 >
パラメータ 設定内容 設定範囲 省略時の値 宛先IPアドレス ICMPのKeepAliveを行なう相手のIPアドレス IPv4アドレス形式 VPNピア <インタフェース名 > ICMPのKeepAlive送信する際の、送信元アドレスに使用するインタフェースアドレス lan 1
ewan 1〜2
loopback 1使用するWAN側インタフェースのIPアドレス
ICMPでのKeepAliveを行いません。
IKEポリシー設定モード