Команда crypto map client configuration address используется для привязки общего пула адресов ко всем криптокартам с заданным именем, а также задает способ выдачи IP-адреса партнеру по протоколу IKECFG, работа с которым будет происходить по указанной криптографической карте.
Отменить привязку к общему пулу можно с помощью той же команды с префиксом no.
Синтаксис crypto mapmap-name client configuration address {initiate | respond}
no crypto map map-name client configuration address {initiate | respond}
map-name имя криптографической карты.
initiate без запроса партнера шлюз безопасности выдает IP-адрес из IKECFG пула партнеру, при его попытке создать IPsec SA с использованием своего реального IP.
respond по запросу партнера шлюз безопасности выдает партнеру IP-адрес из IKECFG пула.
Значение по умолчанию по умолчанию роутер не будет работать по данной криптографической карте по протоколу IKECFG.
Режимы команды Global configuration.
Рекомендации по использованию
Команда crypto map client configuration address используется для привязки общего пула адресов, назначенного командой crypto isakmp client configuration address-pool local, ко всем криптокартам с именем map-name. Допускается ввод данной команды, если записи для указываемой криптографической карты отсутствуют.
В данной версии Продукта ввод команды с опцией initiate или respond либо ввод двух команд с опцияи initiate и respond приводит к одинаковому поведению шлюза безопасности.
Если в разных криптокартах используется привязка к одному и тому же пулу, в этих криптокартах настройки DNS и доменного суффикса должна полностью совпадать. Подробное описание дано для команды set pool.
Команда удаления всего набора записей в криптокарте no crypto map map-name удаляет также и все команды crypto map client configuration address, относящиеся к данномой криптокарте.
Однако удаление последней нумерованной записи в криптокарте no crypto map map-name seq-num не удаляет команды crypto map client configuration address.
Отмена привязки:
no crypto map map-name client configuration address {initiate | respond}
По данной команде удаляется только один из вариантов – initiate или respond. Если в конфигурации присутствуют оба варианта команды, то для их удаления надо ввести две команды.
Если команда отмены привязки указывается для варианта, отсутствующего в конфигурации, но, при этом, присутствует хотя бы одна запись, относящаяся к данной криптографической карте, то команда игнорируется без вывода сообщения об ошибке.
Если отмены привязки указывается для криптографической карты, который полностью отсутствует в конфигурации, выдается сообщение об ошибке: Could not find crypto map <map-name>.
Пример
Ниже приведен пример задания пула "main", назначение его в качестве общего и привязка его ко всем криптокартам с именем "card2":
Router(config)#ip local pool main 1.192.168.11 192.168.11.254
Router(config)#crypto isakmp client configuration address-pool local main
Router(config)#crypto map card2 client configuration address initiate