для Cisco Cisco Tunnel Terminating Gateway (TTG)

no set { ikev1 natt | pfs | phase1-idtype | phase2-idtype | security-association lifetime {
disable-phase2-rekey | keepalive | kilo-bytes | seconds } | transform-set transform_name [ transform-set
transform_name2 ... transform-set transform_name6 ]

Specifies the IP address of the BGP peer in IPv4 dotted-decimal or IPv6 colon-separated-hexadecimal notation.

Controls the don't fragment (DF) bit in the outer IP header of the IPSec tunnel data packet. Options are:

• clear-bit: Clears the DF bit from the outer IP header (sets it to 0).

• copy-bit: Copies the DF bit from the inner IP header to the outer IP header. This is the default action.

• set-bit: Sets the DF bit in the outer IP header (sets it to 1).

ikev1 natt [ keepalive time ]

Specifies IKE parameters.

natt: Enables IPSec NAT Traversal.

keepalive time: The time to keep the NAT connection alive in seconds. time must be an integer of from 1
through 3600.

Specifies the IPv4 Maximum Transmission Unit (MTU) in bytes as an integer from 576 to 2048.

Specifies the IPv6 Maximum Transmission Unit (MTU) in bytes as an integer from 576 to 2048.

Configures the IKE negotiation mode as AGRESSIVE or MAIN.

Specifies the peer IP address of a remote gateway in IPv4 dotted-decimal or IPv6 colon-separated-hexadecimal
notation.

Specifies the modp Oakley group (also known as the Diffie-Hellman [D-H] group) that is used to determine
the length of the base prime numbers that are used for Perfect Forward Secrecy (PFS).

• group1: Diffie-Hellman Group1 (768-bit modp)

• group2: Diffie-Hellman Group2 (1024-bit modp)

• group5: Diffie-Hellman Group5 (1536-bit modp)