для Cisco Cisco Tunnel Terminating Gateway (TTG)

Sets the IKE negotiations Phase 1 payload identifier. Default: id-key-id

id-key-id: ID KEY ID

ipv4-address: ID IPV4 Address

• mode: Configures IKE mode

• aggressive: IKE negotiation mode: AGGRESSIVE

• main: IKE negotiation mode: MAIN

Sets the IKE negotiations Phase 2 payload identifier.

Default: ipv4-address-subnet

• ipv4-address: Use IPV4_ADDR as the Phase 2 payload identifier.

• ipv4-address-subnet: Use IPV4_ADDR_SUBNET as the Phase 2 payload identifier.

security-association lifetime { disable-phase2-rekey | keepalive | kilo-bytes kbytes | seconds secs }

Defaults:

• disable-phase2-rekey: Rekeying is enabled by default

• keepalive: Disabled

• kilo-bytes: 4608000 kbytes

• seconds: 28800 seconds

Specifies the parameters that determine the length of time an IKE Security Association (SA) is active when
no data is passing through a tunnel. When the lifetime expires, the tunnel is torn down. Whichever parameter
is reached first expires the SA lifetime.

• disable-phase2-rekey: If this keyword is specified, the Phase2 SA is not rekeyed when the lifetime

expires.

• keepalive: The SA lifetime expires only when a keepalive message is not responded to by the far end.

• kilo-bytes: This specifies the amount of data (n kilobytes) to allow through the tunnel before the SA

lifetime expires. kbytes must be an integer from 2560 through 4294967294.

• seconds: The number of seconds to wait before the SA lifetime expires. secs must be an integer from

1200 through 86400.

If the dynamic crypto map is being used in conjunction with Mobile IP and the Mobile IP renewal timer
is less than the crypto map's SA lifetime (either in terms of kilobytes or seconds), then the keepalive
parameter must be configured.