Команда crypto ipsec stream-id задает идентификатор потока для параллельной обработки трафика. По команде no crypto ipsec stream-id идентификатор потока принимает значение по умолчанию.
Синтаксис crypto ipsec stream-idstream-id
no crypto ipsec stream-id
stream-id число в диапазоне 1–2147483647.
Значение по умолчанию значение по умолчанию различается в зависимости от имени интерфейса.
Для интерфейсов с именем DP<n> значение по умолчанию – 1000+<n>, например: для DP0 – 1000, DP37 – 1037. По команде show running-config эти значения показываются в явном виде. Ручное изменение идентификатора потока для интерфейсов DP<n> как правило не требуется, но допускается.
Для остальных интерфейсов идентификатор потока по умолчанию отсутствует.
Режимы команды Interface configuration.
Рекомендации по использованию
Команда допускается для любых видов исполнений Продукта и любых типов интерфейсов, но в основном предназначена для исполнения С-Терра Шлюз 10G и интерфейсов типа DP<n>.
Вручную задать идентификатор потока на интерфейсе, отличном от DP<n>, нужно, например:
· При создании защищенного канала связи между С-Терра Шлюз 10G и рабочим местом администратора для удаленной настройки шлюза. Идентификатор потока в этом случае должен совпадать с идентификатором на одном из интерфейсов DP<n>.
· При создании защищенного канала связи между С-Терра Шлюз 10G и другим исполнением С-Терра Шлюз.
Инициатор IKE передает идентификатор потока ответчику. Ответчик в свою очередь использует его для определения логического сетевого интерфейса, к которому будет привязан IPsec SA. Идентификатор потока позволяет использовать несколько виртуальных интерфейсов и связанных с ними IPsec SA для обработки одинакового трафика параллельно. Идентификаторы потока на шлюзах-партнерах должны совпадать.