暗号化するパケットを指定します。
パケットの送信元・宛先アドレスは、ipsec access-listコマンドで指定し、match addressコマンドでは、採用するipsec access-list番号を指定します。
IPsec冗長を行うのであれば「1st/2nd」オプションにてメインVPNとバックアップVPNを設定をします。
1st/2ndの2つのcrypto mapを1組設定し、セレクタ番号は同一の番号を指定します。
また、冗長で使用するcrypto mapは必ず、インターフェースモードにて関連付けを行なわなければなりません。
IPsec負荷分散を行うのであれば「multi-path」オプションを設定をします。
(分散率の設定には「balance」オプションも使用します)
multi-pathの2つのcrypto mapを1組設定し、セレクタ番号は同一の番号を指定します。
また、負荷分散で使用するcrypto mapは必ず、インターフェースモードにて関連付けを行なわなければなりません。
refreshコマンド後に有効になるコマンドです。
Router(config)#ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#match address 1 1st
match address <IPsec access-list番号> [1st | 2nd | multi-path [balance 0-10}]]
パラメータ 設定内容 設定範囲 省略時の値 IPsec access-list番号 暗号化するパケットとして、IPsec access-list番号を指定します。 1〜128 省略不可 1st | 2nd | multi-path [balance {0-10}] IPsec冗長を行う場合は、1stまたは、2ndを選択します。
IPsec負荷分散を行う場合は、multi-path balance {0-10}を選択します。
1st IPsec冗長機能のメイン回線を指定します。 2nd IPsec冗長機能のバックアップ回線を指定します。 multi-path IPsec負荷分散を行う場合指定します。 balance {0-10} 負荷分散時に、このSAにパケットを振り分ける割合を設定します。 1st
2nd
multi-path
balance {0-10}IPsec冗長機能を使用しないセレクタになります。
※:最大エントリ
F80:64エントリ
F100:128エントリ
F1000:2000エントリ
IPsecを使用できません。
VPNセレクタ設定モード