IPsec通信を行う場合に、使用する回線状態によりパケットの到着順序が前後するような状態が発生すると、Replay Attack攻撃としてパケットを廃棄してしまい、スループットの低下が発生することがあります。
show vpnlogコマンドを実行して、ログにReplay Attackが表示されるようであれば、本コマンドでdisableを指定する事により、スループットの改善が図れる場合があります。
通信状況に応じてdisableに設定してください。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#anti-replay disable
anti-replay {enable|disable}
パラメータ 設定内容 設定範囲 省略時の値 enable|disable Replay Attackに該当するパケットを破棄するかどうかの設定をします。
enable…Replay Attackに該当するパケットを破棄します。
disable…全てのパケットを受信します。enable
disable
省略不可
Replay Attackに該当するパケットを破棄します。
VPNセレクタ設定モード