[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: グローバルコンフィグモード
カテゴリー: IPsec / IPsec基本設定
(config)# [no] ipsec force-sa
IPsec SAの強制的保持(IPsec Force-SA)オプションを有効にする。
no形式で実行した場合は強制的保持オプションを無効にする。
初期設定は無効。
本オプション有効時は、次のイベントが発生したときにIPsec SAのネゴシエーションを開始する。このとき、必要なISAKMP SAが存在していなければ、ISAKMP SAのネゴシエーションから開始する。
■ 偽装した始点IPアドレスと不正なSPI値を持つIPsecパケットによるサービス妨害攻撃(DoS)を受ける可能性があるため、本オプションの有効化は推奨しない。
■ peerコマンドでIPsecポリシーを応答者(Responder)専用に設定(peer any)しているとき、および、ISAKMPポリシーモードのpassiveコマンドでパッシブオプションを有効に設定しているときは、本コマンドを設定していても自装置からはネゴシエーションを開始しない。
configure terminal (特権EXECモード)
|
+- ipsec force-sa(グローバルコンフィグモード)
passive(ISAKMPポリシーモード)
peer(IPsecポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E