IPsec通信を行う場合に、使用する回線状態によりパケットの到着順序が前後するような状態が発生すると、Replay Attack攻撃としてパケットを廃棄してしまい、スループットの低下が発生することがあります。
show vpnlogコマンドを実行して、ログにReplay Attackが表示されるようであれば、本コマンドでdisableを指定する事により、スループットの改善が図れる場合があります。
通信状況に応じてdisableに設定してください。
refreshコマンド後に有効になるコマンドです。
F80:V01.02(00)以降サポート
F100:V02.04(00)以降サポート
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#anti-replay disable
anti-replay <Replay Attack設定>
パラメータ 設定内容 設定範囲 省略時の値 Replay Attack設定 Replay Attackに該当するパケットを破棄するかどうかの設定をします。
enable Replay Attackに該当するパケットを破棄します。 disable 全てのパケットを受信します。 enable
disable省略不可
Replay Attackに該当するパケットを破棄します。
VPNセレクタ設定モード