SA-upルートのnexthopを設定します。
これにより、IPsec SAが張られた際、そのipsec access-listの宛先IPアドレスの経路情報をルーティングテーブル上に追加します。
(SAが消失した際は、その経路情報はルーティングテーブルから削除されます)
特に、センタ側などで2台構成の機器冗長も行う場合、上位で経路制御を行うルータ(又はL3スイッチ)に対しRIP等のダイナミックルーティングプロトコルを組み合わせ経路情報の広告のために使用します。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#sa-up route address 192.168.3.8
sa-up route <nexthop> [プロトコル] [distance]
パラメータ 設定内容 設定範囲 省略時の値 nexthop SA-upルートのnexthopをIPアドレスまたは、インタフェースで設定します。
IPアドレス SA-upルートのnexthopをアドレスで設定します。 インタフェース名 SA-upルートのnexthopをインタフェースで設定します。 IPアドレス形式ewan 1〜2
pppoe 1〜24
dialer 1〜20
ipsecif 1〜1000※省略不可 プロトコル 経路情報を広告するためのプロトコルを選択します。 local-prot1
local-prot2ripでmetric 1で配信します。 distance 登録する経路情報のdistance値を指定します。 1〜255 0
※ipsecif 1〜1000は、v01.13(00)以降サポート。FITELnet
F200 Plusでは全て使用可能、FITELnet F200では設定範囲中、100エントリが使用可能。
SA-upルート機能を使用することができません。
VPNセレクタ設定モード