[書式]
- pp backup none
- pp backup pp peer_num [ipsec-fast-recovery=action]
- pp backup interface ip_address
- pp backup tunnel tunnel_num
- no pp backup
[設定値及び初期値]
- none : バックアップ動作しない
- peer_num
- [設定値] : バックアップ先として PP を使用する場合の相手先情報番号
- [初期値] : -
- action : バックアップから復帰した直後に SA の再構築を実施するか否か
[設定値] :
| 設定値 |
説明 |
|---|
| on |
再構築する |
| off |
再構築しない |
- [初期値] : off
- interface
- [設定値] : バックアップ先として使用する LAN インタフェース
- [初期値] : -
- ip_address
- [設定値] : ゲートウェイの IP アドレス
- [初期値] : -
- tunnel_num
- [設定値] : トンネルインタフェース番号
- [初期値] : -
[説明]
PP インタフェースが切断されたときにバックアップするインタフェースを指定する。
バックアップ先のインタフェースが PP インタフェースの場合には、ipsec-fast-recovery オプションを設定できる。このオプションで on を設定したときには、バックアップから復帰した直後に IPsec の SA をすぐに再構築するため、IPsec の通信が可能になるまでの時間を短縮できる。
[ノート]
このコマンドは PP インタフェースごとに設定できる。
PP インタフェースの切断を検知するために pp always-on コマンドで on を設定する必要がある。専用線の場合には pp always-on コマンドの代わりに、pp keepalive use lcp-echo コマンドを使用する。
[適用モデル]
vRX Amazon EC2 版, vRX VMware ESXi 版