Синтаксис

set aggressive-mode client-endpoint {ipv4-address ipv4-address | fqdn fqdn | fqdn-user fqdn-user}

no set aggressive-mode client-endpoint {ipv4-address ipv4-address | fqdn fqdn | fqdn-user fqdn-user}

ipv4-address

идентификатор инициатора соединения типа IPV4-address (т.е. локальный ID типа IP-address)

fqdn

идентификатор инициатора типа FQDN (локальный ID типа полное доменное имя). Формат fqdn аналогичен аргументу глобальной команды hostname. Отличие в максимально допустимой длине - 253 символа.

fqdn-user

идентификатор инициатора типа E-mail.

Значение по умолчанию

значение по умолчанию отсутствует.

Режимы команды

ISAKMP peer configuration.

Рекомендации по

использованию

Команда set aggressive-mode client-endpoint  может быть использована только в режиме ISAKMP peer configuration. Для входа в этот режим необходимо выполнить команду crypto isakmp peer address.

Отличие данной

команды от подобной команды Cisco IOS

•      Включение данной команды в конфигурацию означает включение aggressive mode (AggrModePriority=TRUE) для данного партнера.

•      Аргумент данной команды игнорируется (не делается различий между локальными ID). Данная команда работает как признак включения AggrModePriority. Однако синтаксис аргумента команды проверяется на корректность:

•     Если введено неподходящее значение fqdn, выдается сообщение об ошибке:

% Bad FQDN format 

•     Если введено неподходящее значение user-fqdn выдается сообщение об ошибке:

% Bad user FQDN (e-mail) format

•     Если для команды crypto isakmp peer отсутствует команда set aggressive-mode client-endpoint, то команда crypto isakmp peer игнорируется.

Пример

Для описания правила создания туннеля по нашей инициативе в Aggressive mode с учетом того, что IP-адрес партнера 10.0.0.1, а IP-адрес локального устройства 10.0.0.2 используются команды:

Router(config)#crypto isakmp peer address 10.0.0.1

Router(config-isakmp-peer)#set aggressive-mode client-endpoint ipv4-address 10.0.0.2

Router(config-isakmp-peer)#set aggressive-mode password 1234567890