Cisco Cisco ASR 5000

 

 

Specifies the IP address of the BGP peer in IPv4 dotted-decimal or IPv6 colon-separated-hexadecimal 
notation. 

 

Controls the don’t fragment (DF) bit in the outer IP header of the IPSec tunnel data packet. Options are: 



 

: Clears the DF bit from the outer IP header (sets it to 0). 



 

: Copies the DF bit from the inner IP header to the outer IP header. This is the default action. 



 

: Sets the DF bit in the outer IP header (sets it to 1). 

 

Specifies IKE parameters. 

: Enables IPSec NAT Traversal. 

 

: The time to keep the NAT connection alive in seconds. 

 must be an integer of from 1 

through 3600. 

 

Specifies the IPv4 Maximum Transmission Unit (MTU) in bytes as an integer from 576 to 2048. 

 

Specifies the IPv6 Maximum Transmission Unit (MTU) in bytes as an integer from 576 to 2048. 

 

Configures the IKE negotiation mode as AGRESSIVE or MAIN. 

 

Specifies the peer IP address of a remote gateway in IPv4 dotted-decimal or IPv6 colon-separated-
hexadecimal notation. 

 

Specifies the modp Oakley group (also known as the Diffie-Hellman [D-H] group) that is used to determine 
the length of the base prime numbers that are used for Perfect Forward Secrecy (PFS). 



 

: Diffie-Hellman Group1 (768-bit modp) 



 

: Diffie-Hellman Group2 (1024-bit modp) 



 

: Diffie-Hellman Group5 (1536-bit modp) 

 

Sets the IKE negotiations Phase 1 payload identifier. Default: id-key-id 
id-key-id: ID KEY ID 
ipv4-address: ID IPV4 Address 



 

: Configures IKE mode 



 

: IKE negotiation mode: AGGRESSIVE 



 

: IKE negotiation mode: MAIN