mode-configのネゴシエーションにおいて、REQUEST/REPLY制御で動作するかSET/ACK制御で動作するかを設定します。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto isakmp policy 1
Router(config-isakmp)#configuration mode initiate
configuration mode <制御モード> [skip]
パラメータ 設定内容 設定範囲 省略時の値 制御モード REQUEST/REPLY制御で動作するかSET/ACK制御で動作するかを設定します。
initiate REQUEST/REPLY制御モードで動作し、自装置からreqを送信します。 respond SET/ACK制御モードで動作し、setを受信待ちをします。 initiate
respond省略不可 skip skipを指定することで、mode-configを省略することができます。 skip mode-configを行います。
set-ackモードで動作し、setの受信待ちをします。
Mode Configを使用する場合は、ip vpn-nat inside sourceコマンドでmodeconfigで割り当てられたNAT+変換する設定を行う必要があります。
モードコンフィグは、VPN通信を行う際にPeer同士の情報を交換する手法であり、情報交換方法は2パターンあります。
1)configuration mode initiateを指定した場合 ※F100を例に説明しています。 本装置はモードコンフィグのイニシエータとして動作します。
本装置から、モードコンフィグのレスポンダに対して、要求(Request)を送信して、返答(Reply)を待ちます。2)configuration mode respondを指定した場合 ※F100を例に説明しています。 本装置はモードコンフィグのレスポンダとして動作します。
本装置は、モードコンフィグのイニシエータから通知(Set)を受けて、承認(Ack)を返します。
IKEポリシー設定モード
