マルチポイントSAの更新遅延時間を設定します。
refreshコマンド後に有効になるコマンドです。
IKEv2専用コマンド
V01.10(00)以降サポート
Router(config)#crypto ipsec group-security policy MPSA1
Router(config-gr-sec)#rollover 180 180
rollover <新OutboundマルチポイントSA登録時間> <旧InboundマルチポイントSA削除時間>
パラメータ 設定内容 設定範囲 省略時の値 新OutboundマルチポイントSA登録時間 ReKey後、新OutboundマルチポイントSAが登録されるまでの時間(単位:秒)を指定します。 5〜946080000 省略不可 旧InboundマルチポイントSA削除時間 新OutboundマルチポイントSA登録後、旧InboundマルチポイントSAが削除されるまでの時間(単位:秒)を指定します。 5〜946080000 省略不可
新OutboundマルチポイントSA登録時間:60秒
旧InboundマルチポイントSA削除時間:60秒
下記の2つの設定が、ReKey開始時間 > (新OutboundマルチポイントSA登録時間 + 旧InboundマルチポイントSA削除時間)
となるように設定してください。
lifetime <ReKey開始時間> <マルチポイントSA削除時間>
rollover <新OutboundマルチポイントSA登録時間> <旧InboundマルチポイントSA削除時間>
グループ鍵IPsec設定モード