[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

isakmp force-sa

モード: グローバルコンフィグモード
カテゴリー: IPsec / ISAKMP基本設定

(config)# [no] isakmp force-sa

ISAKMP SAの強制的保持（ISAKMP Force-SA）オプションを有効にする。
no形式で実行した場合は強制的保持オプションを無効にする。
初期設定は無効。

本オプション有効時は、次のイベントが発生したときにフェーズ1のネゴシエーションを開始する。

• 未知のクッキー値を持ったQuickモードのISAKMPメッセージを受信したとき
  
• タイムアウトによりフェーズ1ネゴシエーションに失敗した場合（Information通知によって中断した場合は対象外）
  
• フェーズ1、またはフェーズ2ネゴシエーションに失敗した場合
  

注意・補足事項

■ 偽装した始点IPアドレスと不正なクッキー値を持つISAKMPパケットによるサービス妨害攻撃（DoS）を受ける可能性があるため、本オプションの有効化は推奨しない。

■ peerコマンドでISAKMPポリシーを応答者（Responder）専用に設定（peer any）しているとき、および、passiveコマンドでパッシブオプションを有効に設定しているときは、本オプションは無効。

コマンドツリー

configure terminal (特権EXECモード)
    |
    +- isakmp force-sa（グローバルコンフィグモード）


関連コマンド

passive（ISAKMPポリシーモード）
peer（ISAKMPポリシーモード）

(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E