reverse-route (crypto map)

Команда reverse-route включает использование механизма Reverse Route Injection (RRI). Для отключения использования механизма RRI на данной криптокарте применяется та же команда с префиксом no.

 

Синтаксис                     reverse-route

                   no reverse-route

 

Режимы  команды                               Crypto map configuration.

 

Значение по умолчанию                    значение по умолчанию отсутствует.

 

Рекомендации по использованию

RRI (Reverse Route Injection) – это новый механизм связи управления топологией VPN и системой маршрутизации, позволяющий маршрутам к удаленным защищенным подсетям и клиентам, автоматически принимать участие в процессе маршрутизации.

Смысл механизма RRI состоит в том, что после создания защищенного соединения IPsec SA, в таблицу маршрутизации шлюза безопасности с включенным RRI автоматически вносится запись о маршруте к удаленной сети партнера или клиенту. При нарушении защищенного соединения добавленный маршрут из таблицы шлюза удаляется.

Механизм RRI может использоваться в сетях большого размера для обеспечения надежности – в схемах резервирования с балансировкой сетевой нагрузки.

Для оповещения соседних сетевых устройств, стоящих за шлюзом безопасности, о доступных ему хостах, сетях, новых маршрутах, соответствующих изменениям в топологии VPN, используются протоколы динамической маршрутизации, например, RIP. Такие протоколы маршрутизации реализованы в пакете программ Quagga.

Более подробное описание применения механизма RRI дано в документе «Настройка шлюза».

 

Отличие данной команды от подобной команды Cisco  IOS:

Отсутствуют дополнительные параметры.

 

Предупреждение: недопустимо вручную изменять или удалять правила маршрутизации, которые автоматически формируются при использовании технологии RRI.