Команда crypto dynamic-map client configuration address используется для привязки общего пула адресов ко всем криптокартам с заданным именем, а также задает способ выдачи IP-адреса партнеру по протоколу IKECFG, работа с которым будет происходить по указанной криптографической.
Отменить привязку к общему пулу можно с помощью той же команды с префиксом no.
Синтаксис crypto dynamic-map map-name client configuration address {initiate | respond}
no crypto dynamic-map map-name client configuration address {initiate | respond}
map-name имя динамической криптографической карты.
initiate без запроса партнера шлюз безопасности выдает IP-адрес из IKECFG пула партнеру, при его попытке создать IPsec SA с использованием своего реального IP.
respond по запросу партнера шлюз безопасности выдает партнеру IP-адрес из IKECFG пула.
Значение по умолчанию по умолчанию роутер не будет работать по данной криптографической карте по протоколу IKECFG.
Режимы команды Global configuration.
Рекомендации по использованию
Команда crypto dynamic-map client configuration address используется для привязки общего пула адресов, назначенного командой crypto isakmp client configuration address-pool local, ко всем криптокартам с именем map-name.
Допускается ввод данной команды, если записи для указываемой криптографической карты отсутствуют.
В данной версии Продукта ввод команды с опцией initiate или respond, или ввод двух команд с опцияи initiate и respond приводит к одинаковому поведению шлюза безопасности.
Если в разных криптокартах используется привязка к одному и тому же пулу, в этих криптокартах настройки DNS и доменного суффикса должна полностью совпадать. Подробное описание дано для команды set pool.
Команда удаления всего набора записей в криптокарте no crypto map map-name удаляет также и все команды crypto dynamic-map client configuration address, относящиеся к данномой криптокарте.
Отмена привязки:
no crypto dynamic-map map-name client configuration address {initiate|respond. По данной команде удаляется только один из вариантов – initiate или respond. Если в конфигурации присутствуют оба варианта команды, то для их удаления надо ввести две команды.
Если команда отмены привязки указывается для варианта, отсутствующего в конфигурации, но, при этом, присутствует хотя бы одна запись, относящаяся к данной криптографической карте, то команда игнорируется без вывода сообщения об ошибке.
Если отмены привязки указывается для криптографической карты, который полностью отсутствует в конфигурации, выдается сообщение об ошибке: Could not find crypto map template <dynamic-map-name>.
Отличие данной команды от подобной команды Cisco IOS:
Данная команда отсутствует в Cisco IOS.
Пример
Ниже приведен пример создания общего пула "main", назначение его в качестве общего и привязка его ко всем криптокартам с именем "card2":
Router(config)#ip local pool main 192.168.11.1 192.168.11.254
Router(config)#crypto isakmp client configuration address-pool local main
Router(config)#crypto dynamic-map card2 client configuration address initiate