13.3 IKE の鍵交換を始動するか否かの設定

[書式]

[設定値及び初期値]

[説明]

IKE の鍵交換を始動するかどうかを設定する。他のルーターが始動する鍵交換については、このコマンドに関係なく常に受け付ける。

gateway_id パラメータを指定しない書式は、ルーターの全体的な動作を決める。この設定が off のときにはルーターは鍵交換を始動しない。

gateway_id パラメータを指定する書式は、指定したセキュリティゲートウェイに対する鍵交換の始動を抑制するために用意されている。

例えば、次の設定では、1 番のセキュリティゲートウェイのみが鍵交換を始動しない。
ipsec auto refresh on
ipsec auto refresh 1 off

[ノート]

ipsec auto refresh off の設定では、gateway_id パラメータを指定する書式は効力を持たない。例えば、次の設定では、1 番のセキュリティゲートウェイでは鍵交換を始動しない。

ipsec auto refresh off ( デフォルトの設定 )
ipsec auto refresh 1 on

Rev.11.00.36 以降で使用可能。