Синтаксис

reverse-route 

no reverse-route

Режимы команды

Crypto map configuration

Значение по

умолчанию

отсутствует

Рекомендации по

использованию

•      RRI (Reverse Route Injection) - это новый механизм связи управления топологией VPN и системой маршрутизации, позволяющий маршрутам к удаленным защищенным подсетям и клиентам, автоматически принимать участие в процессе маршрутизации.

•      Смысл механизма RRI состоит в том, что после создания защищенного соединения IPsec SA, в таблицу маршрутизации шлюза безопасности с включенным RRI автоматически вносится запись о маршруте к удаленной сети партнера или клиенту. При нарушении защищенного соединения добавленный маршрут из таблицы шлюза удаляется.

•      Механизм RRI может использоваться в сетях большого размера для обеспечения надежности - в схемах резервирования с балансировкой сетевой нагрузки.

•      Для оповещения соседних сетевых устройств, стоящих за шлюзом безопасности, о доступных ему хостах, сетях, новых маршрутах, соответствующих изменениям в топологии VPN, используются протоколы динамической маршрутизации, например, RIP. Такие протоколы маршрутизации реализованы в пакете программ Quagga.

•      Более подробное описание применения механизма RRI  приведено в «Типовых сценариях применения» на портале документации (http://doc.s-terra.ru/) в разделе «Сценарии для отказоустойчивых решений».

Отличие данной

команды от подобной

команды Cisco IOS

Отсутствуют дополнительные параметры.

Предупреждение

недопустимо вручную изменять или удалять правила маршрутизации, которые автоматически формируются при использовании технологии RRI.