INS関連
大規模INSの制御 SGBP
基本chapで同じIDは使う事は出来ない。コマンド追加すれば可能?
BRI インターフェイス(spoofing)のIPには、自分からのPingはtimeoutだけど自分以外のノードからのPingはreplyある
ちょっと便利設定
IPSecする際に、はじめのパケットが捨てらてretryでIPSec成功だが
それを短縮するのに有効
コマンド
dialer hold-queue ** timeout **
NAT時のdialer-list
ISDN(rotary group)+IPSec+NAT→IPSecパケットでinteresting 選別
ISDN(dialer profile)+PAT→PAT前パケットで発呼しその後は、NAT後のアドレスでinteresting識別
2段チェックっぽい