Phase1のSAのライフタイムが満了する前に、新しいSAを確立するためにPhase1のネゴシエーションを開始します。
本コマンドでは、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するかを設定します。
Router(config)#crypto security-association
Router(config-crypto-sa)#isakmp-negotiation initiate 100
isakmp-negotiation { initiate <Initiator時のネゴシエーション開始時期> | respond <Responder時のネゴシエーション開始時期> }
パラメータ 設定内容 設定範囲 省略時の値 Initiator時のネゴシエーション開始時期 自身がInitiatorのSAについて、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するか 1〜86400 省略不可 Responder時のネゴシエーション開始時期 自身がResponderのSAについて、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するか 1〜86400 省略不可
※:Phase1のSAやPhase2のSAを頻繁に更新するようなlifetime設定やrekey設定は、装置負荷を高める要因となりますので行わないでください。
Initiator時のネゴシエーション開始時期 90秒前 Responder時のネゴシエーション開始時期 30秒前
IPsec各種設定モード