Команда set dns используется для задания DNS сервера для IKECFG. Для удаления DNS сервера используется та же команда, но с префиксом no.
Синтаксис set dns primary-server-ip [secondary-server-ip]
no set dns [primary-server-ip [secondary-server-ip]]
primary-server-ip IP-адрес основного DNS-сервера;
secondary-server-ip IP-адрес резервного DNS-сервера (может отсутствовать).
Режимы команды Crypto map configuration.
Значение по умолчанию нет значения по умолчанию.
Рекомендации по использованию
Команда актуальна только если к данной crypto map привязан пул адресов для IKECFG либо с помощью команды set pool, либо с помощью команд crypto isakmp client configuration address-pool local и crypto map | dynamic-map client configuration address.
Если к crypto map не привязан пул, данная команда игнорируется.
Если в разных криптокартах используется привязка к одному и тому же пулу, в этих криптокартах настройка DNS должна полностью совпадать. Данное требование обязательно как для статических, так и для динамических криптокарт.
Отличие данной команды от подобной команды Cisco IOS:
Данная команда отсутствует в Cisco IOS.
Пример
Допустимая конфигурация:
crypto map cmap 10 ipsec-isakmp
set pool pool1
set dns 192.168.10.10
set domain example.com
! ...
crypto dynamic-map dmap 10
set pool pool1
set dns 192.168.10.10
set domain example.com
Ошибочная конфигурация:
crypto map cmap 10 ipsec-isakmp
set pool pool1
set dns 192.168.10.10
set domain example.com
! ...
crypto dynamic-map dmap 10
set pool pool1
set dns 192.168.10.11 ! Ошибка! Должно совпадать с cmap 10
set domain example.com