SA-upルートのnexthopを設定します。
これにより、IPsec SAが張られた際、そのipsec access-listの宛先IPアドレスの経路情報をルーティングテーブル上に追加します。
(SAが消失した際は、その経路情報はルーティングテーブルから削除されます)
特に、センタ側などで2台構成の機器冗長も行う場合、上位で経路制御を行うルータ(又はL3スイッチ)に対しRIP等のダイナミックルーティングプロトコルを組み合わせ経路情報の広告のために使用します。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#sa-up route address 192.168.3.8
sa-up route {address <A.B.C.D> | interface {ewan <1-2> | pppoe <1-5>} } [local-prot1|local-prot2] [<distance>]
パラメータ 設定内容 設定範囲 省略時の値 address <A.B.C.D> SA-upルートのnexthopをアドレスで設定します。 IPアドレス形式 省略不可 interface {ewan <1-2> | pppoe <1-5>} SA-upルートのnexthopをインタフェースで設定します。
ewan <1-2> EWANを指定します。 pppoe <1-5> PPPoEを指定します。 省略不可 local-prot1|local-prot2 経路情報を広告するためのプロトコルを選択します。
local-prot1 経路情報を広告するためのプロトコルを選択する local-prot2 ripでmetric 1で配信します。 distance スタティックルーティングのdistance値を指定します。 1〜255 1
SA-upルート機能を使用することができません。
VPNセレクタ設定モード