SAが接続されているかどうかの確認を行なうためのKeepAliveをICMPで行なう場合に、KeepAliveの宛先IPアドレスおよびKeepAliveパケットの送信元IPアドレスを設定します。
宛先をVPNピア、送信元IPアドレスを送信するインタフェースのIPアドレスとする場合は、このコマンドを設定する必要はありません。
ICMPによるKeepAliveは、通常のICMP Echoを使用していますので、宛先はTCP/IP通信が行なえる端末であればルータでなくてもかまいません。keepalive-icmpの設定を省略した場合は宛先をVPNピアに、送信元IPアドレスを省略した場合はパケットを送信するインタフェースのIPアドレスを送信元にセットしたKeepAliveを行ないます。
KeepAliveにより、SAが使用できない状態になった場合は、SAを解放します。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive-icmp peer-address 192.168.0.1
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#keepalive-icmp source-interface lan 1
keepalive-icmp peer-address <宛先IPアドレス>
keepalive-icmp source-interface <インタフェース名 >
パラメータ 設定内容 設定範囲 省略時の値 宛先IPアドレス ICMPのKeepAliveを行なう相手のIPアドレスを設定します。 IPv4アドレス形式 VPNピア インタフェース名 ICMPのKeepAlive送信する際の、送信元アドレスに使用するインタフェースを設定します。 lan 1
ewan 1〜2
dialer 1〜20※
loopback 1使用するWAN側インタフェースのIPアドレス
※:F100のみ選択可能
keepalive icmpが設定されている場合、宛先IPアドレスはVPNピアのIPアドレスに、送信元IPアドレスは実際にパケットを送信するインタフェースのIPアドレスになります。
IKEポリシー設定モード