Синтаксис

set dns primary-server-ip [secondary-server-ip] 

no set dns [primary-server-ip [secondary-server-ip]]

primary-server-ip

IP-адрес основного DNS-сервера;

secondary-server-ip

IP-адрес резервного DNS-сервера (может отсутствовать).

Режимы команды

Crypto map configuration

Значение по

умолчанию

нет

Рекомендации по

использованию

•   Команда актуальна только если к данной crypto map привязан пул адресов для IKECFG либо с помощью команды set pool, либо с помощью команд crypto isakmp client configuration address-pool local и crypto map | dynamic-map client configuration address.

•      Если к crypto map не привязан пул, данная команда игнорируется.

•      Если в разных криптокартах используется привязка к одному и тому же пулу, в этих криптокартах настройка DNS должна полностью совпадать. Данное требование обязательно как для статических, так и для динамических криптокарт.

Отличие данной

команды от подобной

команды Cisco IOS

Данная команда отсутствует в Cisco IOS.

Пример

•      Допустимая конфигурация:

crypto map cmap 10 ipsec-isakmp

 set pool pool1

 set dns 192.168.10.10

 set domain example.com

! ...

crypto dynamic-map dmap 10

 set pool pool1

 set dns 192.168.10.10

 set domain example.com

•      Ошибочная конфигурация:

crypto map cmap 10 ipsec-isakmp

 set pool pool1

 set dns 192.168.10.10

 set domain example.com

! ...

crypto dynamic-map dmap 10

 set pool pool1

 set dns 192.168.10.11 ! Ошибка! Должно совпадать с cmap 10

 set domain example.com