Команда reverse-route включает использование механизма Reverse Route Injection (RRI). Для отключения использования механизма RRI на данной криптокарте применяется та же команда с префиксом no.
Синтаксис reverse-route
no reverse-route
Режимы команды Crypto map configuration.
Значение по умолчанию значение по умолчанию отсутствует.
Рекомендации по использованию
RRI (Reverse Route Injection) – это новый механизм связи управления топологией VPN и системой маршрутизации, позволяющий маршрутам к удаленным защищенным подсетям и клиентам, автоматически принимать участие в процессе маршрутизации.
Смысл механизма RRI состоит в том, что после создания защищенного соединения IPsec SA, в таблицу маршрутизации шлюза безопасности с включенным RRI автоматически вносится запись о маршруте к удаленной сети партнера или клиенту. При нарушении защищенного соединения добавленный маршрут из таблицы шлюза удаляется.
Механизм RRI может использоваться в сетях большого размера для обеспечения надежности – в схемах резервирования с балансировкой сетевой нагрузки.
Для оповещения соседних сетевых устройств, стоящих за шлюзом безопасности, о доступных ему хостах, сетях, новых маршрутах, соответствующих изменениям в топологии VPN, используются протоколы динамической маршрутизации, например, RIP. Такие протоколы маршрутизации реализованы в пакете программ Quagga.
Более подробное описание применения механизма RRI дано в документе «Настройка шлюза».
Отличие данной команды от подобной команды Cisco IOS:
Отсутствуют дополнительные параметры.
Предупреждение: недопустимо вручную изменять или удалять правила маршрутизации, которые автоматически формируются при использовании технологии RRI.