[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定
(config-isakmp-policy)# lifetime loose-match [use {negotiated|smaller|configured}]
(config-isakmp-policy)# no lifetime loose-match
IKEv1の応答者(Responder)として動作するとき、対向装置から提案されたSA有効期間と自装置の設定値が異なる場合でもネゴシエーションを続行するよう設定する。また、SA有効期間の不一致が発生した場合に、どの値を実際の動作に採用するかを指定する。
no形式で実行した場合は、SA有効期間が完全に一致しないとネゴシエーションを続行しないよう設定する。
初期設定では、SA有効期間が完全に一致しないとネゴシエーションを続行しない。
negotiated |
ネゴシエーションで決定した値を採用する。省略時値 | ||||
smaller |
自装置の設定値とネゴシエーションで決定した値のうち、短いほうを採用する | ||||
configured |
自装置の設定値を採用する | ||||
■ 本コマンドはIKEv2動作時には意味を持たない。
■ 自装置の設定値を採用するよう設定した場合(configuredを指定した場合)、対向装置の設定によっては意図しない通信断が発生する可能性がある。
■ 特別な理由がないかぎり、本コマンドの設定は推奨しない。本コマンドで不一致を許容するのではなく、自装置と対向装置に同じ有効期間を設定すること。
isakmp policy (グローバルコンフィグモード)
|
+- lifetime loose-match(ISAKMPポリシーモード)
ipsec proposal(グローバルコンフィグモード)
isakmp proposal(グローバルコンフィグモード)
lifetime accept-responder-lifetime(ISAKMPポリシーモード)
lifetime send-responder-lifetime(ISAKMPポリシーモード)
mode(ISAKMPポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E