Команда set local-address используется для задания локального IP-адреса для взаимодействия с партнерами по данной криптографической карте. Для удаления локального IP-адреса используется та же команда, но с префиксом no.
Синтаксис set local-address local-ip
no set local-address
local-ip локальный IP-адрес, с которого допускается взаимодействие с партнерами по данной crypto map
Режимы команды Crypto map configuration.
Значение по умолчанию значение по умолчанию отсутствует.
Рекомендации по использованию
Команда позволяет задать локальный IP-адрес для IKE и IPsec пакетов.
Для IPsec локальный IP-адрес описывает туннельный адрес локального VPN-устройства.
Локальный IP-адрес используется шлюзом безопасности, выступающим в роли ответчика IKE-сессии, при проверке UDP-заголовка первого (входящего) пакета.
Шлюз в роли инициатора IKE-сессии, имея адрес потенциального удаленного партнера, может определить, с какого адреса на локальной стороне будут уходить пакеты (используя таблицу маршрутизации), и если этот адрес не совпадает с заданным локальным IP-адресом, то соединение не устанавливается.
Если удалить локальный адрес, то для взаимодействия с партнерами возможно использовать любые локальные адреса.