Синтаксис

crypto ipsec stream-id stream-id 

no crypto ipsec stream-id

stream-id

число в диапазоне 1-2147483647.

Значение по

умолчанию

значение по умолчанию различается в зависимости от имени интерфейса.

Для интерфейсов с именем DP<n> значение по умолчанию - 1000+<n>, например, для DP0 - 1000, DP37 - 1037. По команде show running-config эти значения показываются в явном виде. Ручное изменение идентификатора потока для интерфейсов DP<n> как правило не требуется, но допускается.

Для остальных интерфейсов идентификатор потока по умолчанию отсутствует.

Режимы команды

Interface configuration

Рекомендации по

использованию

Команда допускается для любых видов исполнений Продукта и любых типов интерфейсов, но в основном предназначена для исполнения С-Терра Шлюз DP и интерфейсов типа DP<n>.

Вручную задать идентификатор потока на интерфейсе, отличном от DP<n>, нужно, например,

•      При создании защищенного канала связи между С-Терра Шлюз DP и рабочим местом администратора для удаленной настройки шлюза. Идентификатор потока в этом случае должен совпадать с идентификатором на одном из интерфейсов DP<n>.

•      При создании защищенного канала связи между С-Терра Шлюз DP и другим исполнением С-Терра Шлюз.

Инициатор IKE передает идентификатор потока ответчику. Ответчик в свою очередь использует его для определения логического сетевого интерфейса, к которому будет привязан IPsec SA. Идентификатор потока позволяет использовать несколько виртуальных интерфейсов и связанных с ними IPsec SA для обработки одинакового трафика параллельно. Идентификаторы потока на шлюзах-партнерах должны совпадать.