Команда set peer используется для указания партнера по защищенному соединению в записи криптографической карты. Для удаления партнера из записи криптографической карты используется та же команда, но с префиксом no.
Синтаксис set peer ip-address
no set peer ip-address
ip-address IP-адрес партнера по защищенному соединению.
Режимы команды Crypto map configuration.
Значение по умолчанию значение по умолчанию отсутствует.
Рекомендации по использованию
Данная команда используется для указания партнера по защищенному взаимодействию в криптографической карте.
Эта команда требуется для всех статических криптографических карт. Для динамических карт эта команда не обязательна и, в большинстве случаев, не используется (потому что в основном партнер неизвестен).
Можно назначить несколько партнеров путем повторения выполнения команды. Попытка создать SA будет предпринята с партнером, заданным первым. Если попытка не удается для первого партнера, IKE пробует обратиться к следующему партнеру из списка криптографической карты.
Пример
Ниже приведен пример с минимальными требованиями настройки параметров криптографической карты с использованием IKE для создания SA.
Router(config)#crypto map mymap 10 ipsec-isakmp
Router(config-crypto-map)#match address 101
Router(config-crypto-map)#set transform-set my_t_set1
Router(config-crypto-map)#set peer 10.0.0.1