được chỉ định khi sử dụng hàm truy cập bóng đá tỷ lệ kèo nhà cái. VPN
Nếu bạn sử dụng tính năng bóng đá tỷ lệ kèo nhà cái-Traversal, bạn phải gửi các gói giữ cho VPN Peer. Điều này là do dữ liệu truyền thông được tạo định kỳ để duy trì thông tin trên bảng dịch bóng đá tỷ lệ kèo nhà cái trên bộ định tuyến bóng đá tỷ lệ kèo nhà cái trên tuyến đường.
Lệnh này cũng cho phép bạn chỉ định thời gian giữa việc gửi Keepalive.
Lệnh này được bật sau lệnh làm mới.
lệnh độc quyền IKEV1
Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (Config-isakmp)#Bật bóng đá tỷ lệ kèo nhà cái-Traversal
Bộ định tuyến (config)# Crypto ISAKMP Chính sách 1
Bộ định tuyến (Config-isakmp)#Bật bóng đá tỷ lệ kèo nhà cái-Traversal
Bật bóng đá tỷ lệ kèo nhà cái-Traversal [RFC3948-ALSO [giả mạo]]
*Tham số rfc3948-also, giả mạo, được hỗ trợ từ v01.04 (00)
tham số Cài đặt Cài đặt phạm vi mặc định RFC3948-ALSO* RFC3948-ALSO, bộ khởi tạo đề xuất hai vids để đáp ứng: chế độ tuân thủ RFC và chế độ tuân thủ dự thảo.
Phản hồi xác định chế độ hoạt động của bóng đá tỷ lệ kèo nhà cái-Traversal (chế độ tuân thủ RFC được ưu tiên) dựa trên VID được đề xuất và cài đặt của chính nó và thông báo cho bộ khởi tạo của VID xác định.
Trong chế độ tuân thủ RFC, khi phát hiện bóng đá tỷ lệ kèo nhà cái, cổng được chuyển sang UDP/4500 và các giao tiếp tiếp theo được thực hiện bằng UDP/4500.
bị giả mạo, có thể buộc hoạt động truy cập bóng đá tỷ lệ kèo nhà cái ngay cả khi không có thiết bị nào để bóng đá tỷ lệ kèo nhà cái giữa chúng. Trong trường hợp này, nó sẽ hoạt động ở chế độ tuân thủ RFC.RFC3948-ALSO
giả mạoHoạt động ở chế độ tuân thủ dự thảo. bóng đá tỷ lệ kèo nhà cái Keepalive Gửi khoảng Chỉ định khoảng thời gian gửi (tính bằng giây) cho bóng đá tỷ lệ kèo nhà cái keepalive.
TẮT được chỉ định, hàm xử lý bóng đá tỷ lệ kèo nhà cái được bật, nhưng hàm giữ được vô hiệu hóa.1-300
TẮT5 giây
Không sử dụng chức năng truy cập bóng đá tỷ lệ kèo nhà cái.
Khi sử dụng tính năng bóng đá tỷ lệ kèo nhà cái-Traversal, có những hạn chế sau:
・ Đối với các kết nối VPN với khóa chia sẻ trước, tích cực
Chế độ chính không được hỗ trợ.
・ Nếu bạn liên kết bản đồ tiền điện tử với chính sách IKEV1 với SET isakmp-policy, thì
Được hỗ trợ bởi cả chế độ chính và chế độ tích cực.
Đối với các kết nối VPN có chữ ký RSA, hỗ trợ sẽ được cung cấp ở chế độ chính.
Bạn không thể sử dụng "Địa chỉ IP" làm loại ID trong pha ?.
Có thể được sử dụng dưới dạng loại ID:
・ Tên phân biệt
・ Tên miền
Địa chỉ e-mail
・ Khi sê-ri Fitelnet-F được sử dụng làm mặt phản hồi, VPN
Trung tâm (Config-isakmp)#Nhận dạng ngang hàng
Trung tâm (Config-isakmp)#Nhận dạng ngang hàng
・ Nếu địa chỉ WAN không được xác định (FETS ADSL Địa chỉ phân bổ động, v.v.)
Bên kia cũng phải sử dụng chức năng truy cập bóng đá tỷ lệ kèo nhà cái.
Chế độ cài đặt chính sách IKE