isakmp-negotiation

ISAKMP-SAのライフタイムが満了する前に、新しいSAを確立するためにPhase1 のネゴシエーションを開始します。
本コマンドでは、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するかを設定します。

IKEv1専用コマンド

設定例1 本装置がInitiatorの場合は、ライフタイム満了の100秒前にネゴシエーションを開始する

Router(config)#crypto security-association
Router(config-crypto-sa)#isakmp-negotiation initiate 100


コマンド書式

isakmp-negotiation <initiate| respond> <差動時間>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
initiate| respond この設定を、InitiatorのSAに適用するか、ResponderのSAに適用するかを選択します。 initiate
respond		 省略不可
差動時間 ライフタイムが満了する何秒前に新しいSA のためのネゴシエーションを開始するかを設定します。 1〜86400 省略不可


この設定を行わない場合

Initiator時のネゴシエーション開始時期:90 秒前
Responder時のネゴシエーション開始時期:30 秒前


設定モード

IPsec各種設定モード

トップページへ