IPsec負荷分散機能使用時のICMPのkeepalive設定を行います。
keepalive-icmpコマンドで、指定したICMPのkeepaliveは、本装置のもつ経路情報に従って送信されますが、keepalive-icmp multi-pathを使用すると、ICMPのkeepaliveパケットのNextHopを指定することができます。
IPsec負荷分散機能では、1つのVPNピアに対して異なる経路のSAを確立するため、ICMPのkeepaliveパケットも複数の経路に送信する必要があります。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive-icmp multi-path address 192.168.0.1
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# keepalive-icmp multi-path interface ewan 1
keepalive-icmp multi-path { address <IPアドレス>| <インタフェース名>}
パラメータ 設定内容 設定範囲 省略時の値 IPアドレス ICMPのKeepAliveのnext hopにするIPアドレスをしていします。 IPv4アドレス形式 VPNピア インタフェース名 ICMPのKeepAliveを送信するインタフェースアドレスを指定します。 ewan 1〜2
pppoe 1〜24省略不可
IPsec負荷分散機能を使用することができません。
IKEポリシー設定モード