Команда crypto map client configuration address используется для привязки общего пула адресов ко всем криптокартам с заданным именем,
а также задает способ выдачи IP-адреса партнеру по протоколу IKECFG, работа с которым будет происходить по указанной криптографической карте.
Отменить привязку к общему пулу можно с помощью той же команды с префиксом no.
Синтаксис crypto map map-name client configuration address {initiate | respond} no crypto map map-name client configuration address {initiate | respond} |
|
map-name |
имя криптографической карты. |
Initiate |
без запроса партнера шлюз безопасности выдает IP-адрес из IKECFG пула партнеру, при его попытке создать IPsec SA с использованием своего реального IP. |
Respond |
по запросу партнера шлюз безопасности выдает партнеру IP-адрес из IKECFG пула. |
Значение по умолчанию |
по умолчанию роутер не будет работать по данной криптографической карте по протоколу IKECFG. |
Режимы команды |
Global configuration |
Рекомендации по использованию |
• Команда crypto map client configuration address используется для привязки общего пула адресов, назначенного командой crypto isakmp client configuration address-pool local, ко всем криптокартам с именем map-name. Допускается ввод данной команды, если записи для указываемой криптографической карты отсутствуют. • В данной версии Продукта ввод команды с опцией initiate или respond либо ввод двух команд с опцияи initiate и respond приводит к одинаковому поведению шлюза безопасности. • Если в разных криптокартах используется привязка к одному и тому же пулу, в этих криптокартах настройки DNS и доменного суффикса должна полностью совпадать. Подробное описание дано для команды set pool. • Команда удаления всего набора записей в криптокарте no crypto map map-name удаляет также и все команды crypto map client configuration address, относящиеся к данномой криптокарте. • Однако удаление последней нумерованной записи в криптокарте no crypto map map-name seq-num не удаляет команды crypto map client configuration address. |
Отмена привязки |
no crypto map map-name client configuration address {initiate | respond} По данной команде удаляется только один из вариантов - initiate или respond. Если в конфигурации присутствуют оба варианта команды, то для их удаления надо ввести две команды. Если команда отмены привязки указывается для варианта, отсутствующего в конфигурации, но, при этом, присутствует хотя бы одна запись, относящаяся к данной криптографической карте, то команда игнорируется без вывода сообщения об ошибке. Если отмена привязки указывается для криптографической карты, которая полностью отсутствует в конфигурации, выдается сообщение об ошибке: Could not find crypto map <map-name> |
Пример |
Ниже приведен пример задания пула "main", назначение его в качестве общего и привязка его ко всем криптокартам с именем "card2": Router(config)#ip local pool main 1.192.168.11 192.168.11.254 Router(config)#crypto isakmp client configuration address-pool local main Router(config)#crypto map card2 client configuration address initiate |