[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定
(config-ipsec-policy)# [no] always-up-sa
IPsec SAの常時確立オプションを有効にする。
no形式で実行した場合はIPsec SAの常時確立オプションを無効にする。
初期設定は無効。
常時確立オプションの有効時は、IPsec対象パケットの有無に関係なく、つねにIPsec SAを確立しておくような動作になる。すなわち、IPsec対象パケットを受信していなくても、IPsec SAが存在しないときはつねにネゴシエーションを開始する。
また、本オプション有効時は、IPsecトンネルインターフェースのリンクステータス(Up/Down)が、IPsec SAの状態(確立しているかどうか)と連動するため、ダイナミックルーティングを利用した経路冗長化や、管理距離(ip routeコマンド、ipv6 routeコマンドの最終パラメーター)を利用したスタティックルーティング時の経路冗長化が可能になる。
常時確立オプションの無効時は、IPsec対象パケットを受信しなければネゴシエーションを開始しない。
また、IPsecトンネルインターフェースのリンクステータスは、IPsec SAの状態とは連動しない。
■ peerコマンドでIPsecポリシーを応答者(Responder)専用に設定(peer any)しているとき、および、ISAKMPポリシーモードのpassiveコマンドでパッシブオプションを有効に設定しているときは、本コマンドを設定していても自装置からはネゴシエーションを開始しない。
■ 本コマンド設定時は、IPsec SAの削除を認識してから5秒後にネゴシエーションを開始する。
ipsec policy (グローバルコンフィグモード)
|
+- always-up-sa(IPsecポリシーモード)
interface tunnel(グローバルコンフィグモード)
ip route(グローバルコンフィグモード)
ipv6 route(グローバルコンフィグモード)
passive(ISAKMPポリシーモード)
peer(IPsecポリシーモード)
router ipv6 rip(グローバルコンフィグモード)
router rip(グローバルコンフィグモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E