Phase2の生存時間を設定します。
Phase2の生存時間は、以下の2種類のパラメータで指定することができます。
時間 Phase2の生存時間を時間(秒)で指定します。
ここで指定した時間経過した後、Phase2を開放します。データ量 SA上で通信するデータ量(バイト数)を指定します。
ここで指定したデータ量を通信した後、Phase2を開放します。
時間とデータの両方を指定した場合は、時間が経過したもしくは指定したデータ量の通信が行なわれた場合(先に満了したタイミングで)に、Phase2を開放します。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set security-association lifetime seconds 3600
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set security-association lifetime kilobytes 1000
set security-association lifetime { seconds <生存時間> | kilobytes <生存中継データ量> }
パラメータ 設定内容 設定範囲 省略時の値 生存時間 Phase2 SAの生存時間(秒)を設定します。 60〜4294967295 省略不可 生存中継データ量 Phase2 SAの生存中継データ量(KB)を設定します。 1000〜4294967295 省略不可
生存時間は、600秒です。
バイト数での生存時間は存在しません。
SAを確立しようとしているVPNピアと、生存時間の設定が異なる場合は、ネゴシエーションの結果、小さい値を採用します。
VPNセレクタ設定モード