Команда crypto dynamic-map client configuration address используется для привязки общего пула адресов ко всем криптокартам с заданным именем,
а также задает способ выдачи IP-адреса партнеру по протоколу IKECFG, работа с которым будет происходить по указанной криптографической.
Отменить привязку к общему пулу можно с помощью той же команды с префиксом no.
Синтаксис crypto dynamic-map map-name client configuration address {initiate | respond} no crypto dynamic-map map-name client configuration address {initiate | respond} |
|
map-name |
имя динамической криптографической карты. |
Initiate |
без запроса партнера шлюз безопасности выдает IP-адрес из IKECFG пула партнеру, при его попытке создать IPsec SA с использованием своего реального IP. |
Respond |
по запросу партнера шлюз безопасности выдает партнеру IP-адрес из IKECFG пула. |
Значение по умолчанию |
по умолчанию роутер не будет работать по данной криптографической карте по протоколу IKECFG. |
Режимы команды |
Global configuration |
Рекомендации по использованию |
• Команда crypto dynamic-map client configuration address используется для привязки общего пула адресов, назначенного командой crypto isakmp client configuration address-pool local, ко всем криптокартам с именем map-name. • Допускается ввод данной команды, если записи для указываемой криптографической карты отсутствуют. • В данной версии Продукта ввод команды с опцией initiate или respond, или ввод двух команд с опциями initiate и respond приводит к одинаковому поведению шлюза безопасности. • Если в разных криптокартах используется привязка к одному и тому же пулу, в этих криптокартах настройки DNS и доменного суффикса должна полностью совпадать. Подробное описание дано для команды set pool. • Команда удаления всего набора записей в криптокарте no crypto map map-name удаляет также и все команды crypto dynamic-map client configuration address, относящиеся к данномой криптокарте. |
Отмена привязки |
no crypto dynamic-map map-name client configuration address {initiate|respond • По данной команде удаляется только один из вариантов - initiate или respond. • Если в конфигурации присутствуют оба варианта команды, то для их удаления надо ввести две команды. • Если команда отмены привязки указывается для варианта, отсутствующего в конфигурации, но, при этом, присутствует хотя бы одна запись, относящаяся к данной криптографической карте, то команда игнорируется без вывода сообщения об ошибке. • Если отмены привязки указывается для криптографической карты, которая полностью отсутствует в конфигурации, выдается сообщение об ошибке: Could not find crypto map template <dynamic-map-name> |
Отличие данной команды от подобной команды Cisco IOS |
Данная команда отсутствует в Cisco IOS. |
Пример |
Ниже приведен пример создания общего пула "main", назначение его в качестве общего и привязка его ко всем криптокартам с именем "card2": Router(config)#ip local pool main 192.168.11.1 192.168.11.254 Router(config)#crypto isakmp client configuration address-pool local main Router(config)#crypto dynamic-map card2 client configuration address initiate |