set dns (crypto map)

Команда  set  dns  используется для задания DNS сервера для IKECFG. Для удаления DNS сервера используется та же команда, но с префиксом no.

 

Синтаксис           set dns primary-server-ip [secondary-server-ip]

                   no set dns [primary-server-ip [secondary-server-ip]] 

primary-server-ip    IP-адрес основного DNS-сервера;

secondary-server-ip  IP-адрес резервного DNS-сервера (может отсутствовать).

Режимы  команды                               Crypto map configuration.

 

Значение по умолчанию                    нет значения по умолчанию.

 

Рекомендации по использованию

Команда актуальна только если к данной crypto map привязан пул адресов для IKECFG либо с помощью команды set pool, либо с помощью команд crypto isakmp client configuration address-pool local и crypto map | dynamic-map client configuration address.

Если к crypto map не привязан пул, данная команда игнорируется.

Если в разных криптокартах используется привязка к одному и тому же пулу, в этих криптокартах настройка DNS должна полностью совпадать. Данное требование обязательно как для статических, так и для динамических криптокарт.

 

Отличие данной команды от подобной команды Cisco  IOS:

Данная команда отсутствует в Cisco  IOS.

 

Пример

Допустимая конфигурация:

crypto  map  cmap 10 ipsec-isakmp 

 set pool pool1

 set dns 192.168.10.10

 set domain example.com

! ...

crypto dynamic-map dmap 10

 set pool pool1

 set dns 192.168.10.10

 set domain example.com

Ошибочная конфигурация:

crypto map cmap 10 ipsec-isakmp

 set pool pool1

 set dns 192.168.10.10

 set domain example.com

! ...

crypto dynamic-map dmap 10

 set pool pool1

 set dns 192.168.10.11 ! Ошибка! Должно совпадать с cmap 10

 set domain example.com