set peer (crypto map)

Команда set  peer  используется для указания партнера по защищенному соединению в записи криптографической карты. Для удаления партнера из записи криптографической карты используется та же команда, но с префиксом  no.

 

Синтаксис           set peer ip-address

                   no set peer ip-address

ip-address        IP-адрес партнера по защищенному соединению.

 

Режимы  команды                               Crypto map configuration.

 

Значение по умолчанию                    значение по умолчанию отсутствует.

 

Рекомендации по использованию

Данная команда используется для указания партнера по защищенному взаимодействию в криптографической карте.

Эта команда требуется для всех статических криптографических карт. Для динамических карт эта команда не обязательна и, в большинстве случаев, не используется (потому что в основном партнер неизвестен).

Можно назначить несколько партнеров путем повторения выполнения команды. Попытка создать SA будет предпринята с партнером, заданным первым. Если попытка не удается для первого партнера, IKE пробует обратиться к следующему партнеру из списка криптографической карты.

 

Пример

Ниже приведен пример с минимальными требованиями настройки параметров криптографической карты с использованием IKE для создания SA.

Router(config)#crypto map mymap 10 ipsec-isakmp

Router(config-crypto-map)#match address 101

 Router(config-crypto-map)#set transform-set my_t_set1

 Router(config-crypto-map)#set peer 10.0.0.1