ライフタイム満了時の動作

negotiation

本装置では、Phase2のSAのライフタイムが満了する前に、新しいSAを確立するためにPhase2のネゴシエーションを開始します。
本コマンドでは、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するかを設定します。

この値は、本装置自身がInitiatorの場合とResponderの場合で、設定値を変更することができます。

設定例１　本装置がInitiatorの場合は、ライフタイム満了の90秒前にネゴシエーションを開始する

Router(config)#crypto security-association
Router(config-crypto-sa)#negotiation initiate 90

設定例２　本装置がResponderの場合は、ライフタイム満了の30秒前にネゴシエーションを開始する

Router(config)#crypto security-association
Router(config-crypto-sa)#negotiation respond 30

コマンド書式

negotiation { initiate <Initiator時のネゴシエーション開始時期> | respond <Responder時のネゴシエーション開始時期> }

パラメータ

パラメータ設定内容設定範囲省略時の値

Initiator時のネゴシエーション開始時期自身がInitiatorのSAについて、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するか 1～255 省略不可

Responder時のネゴシエーション開始時期自身がResponderのSAについて、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するか 1～255 省略不可

パラメータ	設定内容	設定範囲	省略時の値
Initiator時のネゴシエーション開始時期	自身がInitiatorのSAについて、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するか	1～255	省略不可
Responder時のネゴシエーション開始時期	自身がResponderのSAについて、ライフタイムが満了する何秒前に新しいSAのためのネゴシエーションを開始するか	1～255	省略不可

この設定を行わない場合

Initiator時のネゴシエーション開始時期 90秒前

Responder時のネゴシエーション開始時期 30秒前

設定モード

IPsec各種設定モード

トップページへ

Initiator時のネゴシエーション開始時期	90秒前
Responder時のネゴシエーション開始時期	30秒前

negotiation

設定例１ 本装置がInitiatorの場合は、ライフタイム満了の90秒前にネゴシエーションを開始する

設定例２ 本装置がResponderの場合は、ライフタイム満了の30秒前にネゴシエーションを開始する

コマンド書式

パラメータ

この設定を行わない場合

設定モード

設定例１　本装置がInitiatorの場合は、ライフタイム満了の90秒前にネゴシエーションを開始する

設定例２　本装置がResponderの場合は、ライフタイム満了の30秒前にネゴシエーションを開始する