IPsecトンネルを確立するIPアドレスが設定されているインタフェース番号を指定します。受信した IKEパケットの宛先IPアドレスが一致しない場合は該当IKEポリシーを使用しません。
source-interface指定を使用する際は、全てのポリシーに設定してください。
VRIDを指定することにより、VRIDにマッチするVRRPアドレスを使用します。この時、VRRPステータスがMaster以外では、IKEパケットの送信を行ないません。また、SAを張っている状態でVRRPステータスが、Master 以外に遷移した場合、PhaseI,II SAの削除を行います。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# source-interface ewan 1
source-interface <インタフェース名> [ VRID ]
※1 設定範囲 loopback 1〜16は V01.17(00)以降サポート
パラメータ 設定内容 設定範囲 省略時の値 インタフェース名 IPsecトンネルを確立するIPアドレスとして、設定したインタフェースのIPアドレスを使用します。 ewan 1〜2
vlanif 1〜100
loopback 1〜16 ※1省略不可 VRID IPsec トンネルを確立するIPアドレスとして、設定したインタフェースの<VRID>にマッチするVRRPアドレスを使用します。 1〜254 VRRPアドレスを使用しません。
VPNピアと通信するインタフェースのIPアドレスを送信元アドレスとします。
IKEポリシー設定モード