IKE(Internet Key Exchange security association) Phase1のネゴシエーションモードを定義します。
Phase1のネゴシエーションモードには、MainモードとAggressiveモードがあります。
Mainモード、Aggressiveモードの特徴は、以下のとおりです。
Mainモード 自身および相手のIDを保護(暗号化)することができます。ただしIDが暗号化されてしまうので、IDによる相手の特定を行なうことができません。
お互いの相手の特定は装置のIPアドレスになりますので、WAN側のIPアドレスが不定の形態では、使用することができません。
※PPPoEでもIP固定契約なら”自動で固定IP”が割り当てられますAggressiveモード 自身および相手のIDにより、相手を特定します。したがって、WAN側のIPアドレスが不定の形態でも、VPN通信を行なうことができます(どちらか一方は固定のIPアドレスが必要)。
※IPsecはPPTPと異なり”サーバ-クライアント型”ではありません
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#negotiation-mode main
negotiation-mode <ネゴシエーションモード>
パラメータ 設定内容 設定範囲 省略時の値 ネゴシエーションモード Phase1のネゴシエーションモードをMainモード(main)、Aggressiveモード(aggressive)から選択します。 main
aggressive省略不可
インタフェースにIP アドレスの設定が無ければ、aggressivemode で動作します。
IKEポリシー設定モード