[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定
(config-ipsec-policy)# [no] keep-sa
インターフェースダウン時のIPsec SA保持(Keep-SA)オプションを有効にする。
no形式で実行した場合はIPsec SA保持オプションを無効にする。
初期設定は無効。
本オプション有効時は、IPsecパケットの送受信に使用する下位インターフェース(非トンネルインターフェース)がリンクダウンしても、対応するIPsec SAを削除しない。
本オプション無効時は、下位インターフェースがリンクダウンすると、対応するIPsec SAを削除する。
■ IPsec SA保持オプションを有効に設定していても、下位インターフェースのIPアドレスが変更された場合はIPsec SAを削除する。
■ IPsec SA保持オプションを有効に設定していても、対象IPsecポリシーと関連する(=対向装置(peer)の指定が等しい)ISAKMPポリシーでISAKMPキープアライブを有効に設定している場合(keepalive enableコマンド)は、ISAKMPキープアライブによって対向装置が到達不能と判断したときにIPsec SAを削除する。
ipsec policy (グローバルコンフィグモード)
|
+- keep-sa(IPsecポリシーモード)
keepalive enable(ISAKMPポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E