Команда set aggressive-mode client-endpoint применяется для установки aggressive mode для организации информационных обменов в рамках IKE протокола с партнером. Для удаления этого режима используйте команду с префиксом no.
Синтаксис set aggressive-mode client-endpoint {ipv4-address ipv4-address | fqdn fqdn | fqdn-user fqdn-user}
no set aggressive-mode client-endpoint {ipv4-address ipv4-address | fqdn fqdn | fqdn-user fqdn-user}
ipv4-address идентификатор инициатора соединения типа IPV4-address (т.е. локальный ID типа IP-address)
fqdn идентификатор инициатора типа FQDN (локальный ID типа полное доменное имя)
fqdn-user идентификатор инициатора типа E-mail.
Значение по умолчанию значение по умолчанию отсутствует.
Режимы команды ISAKMP peer configuration.
Рекомендации по использованию
Команда set aggressive-mode client-endpoint может быть использована только в режиме ISAKMP peer configuration. Для входа в этот режим необходимо выполнить команду crypto isakmp peer address.
Отличие данной команды от подобной команды Cisco IOS:
· Включение данной команды в конфигурацию означает включение aggressive mode (AggrModePriority=TRUE) для данного партнера.
· Аргумент данной команды игнорируется (не делается различий между локальными ID). Данная команда работает как признак включения AggrModePriority.
· Если для команды crypto isakmp peer отсутствует команда set aggressive-mode client-endpoint, то команда crypto isakmp peer игнорируется.
Пример
Для описания правила создания туннеля по нашей инициативе в Aggressive mode с учетом того, что IP-адрес партнера 10.0.0.1, а IP-адрес локального устройства 10.0.0.2 используются команды:
Router(config)#crypto isakmp peer address 10.0.0.1
Router(config-isakmp-peer)#set aggressive-mode client-endpoint ipv4-address 10.0.0.2
Router(config-isakmp-peer)#set aggressive-mode password 1234567890