Cisco TrustSec セキュリティグループタグ交換プロトコルのピアの IP アドレスを入力し、ピア接続にパスワードを使用するかどうかを指定し、リスナーまたはスピーカーデバイスのグローバルなホールド時間を指定し、接続が双方向であるかどうかを指定するには、グローバル
コンフィギュレーション モードで cts sxp connection peer コマンドを使用します。これらのピア接続の設定を削除するには、このコマンドの no 形式を使用します。
cts sxp connection peer ipv4-address {source | password} {default | none} mode {local | peer} [ [ [listener | speaker] [hold-time minimum-time maximum-time | vrf vrf-name ]] | | both [vrf vrf-name ]]
cts sxp connection peer ipv4-address {source | password} {default | none} mode {local | peer} [ [ [listener | speaker] [hold-time minimum-time maximum-time | vrf vrf-name ]] | | both [vrf vrf-name ]]
構文の説明
ipv4-address
|
SXP ピアの IPv4 アドレス。
|
source
|
送信元の IPv4 アドレスを指定します。
|
password
|
ピア接続に SXP パスワードを使用するように指定します。
|
default
|
デフォルトの SXP パスワードを使用するように指定します。
|
none
|
パスワードを使用しないように指定します。
|
mode
|
ローカルまたはピアのいずれかの SXP 接続モードを指定します。
|
local
|
SXP 接続モードでローカルデバイスを参照するように指定します。
|
peer
|
SXP 接続モードでピアデバイスを参照するように指定します。
|
listener
|
(任意)デバイスを接続のリスナーとして指定します。
|
speaker
|
(任意)デバイスを接続のスピーカーとして指定します。
|
hold-time minimum-time maximum-time
|
(任意)デバイスのホールド時間を秒単位で指定します。最小時間と最大時間の範囲は 0 ~ 65535 です。
maximum-time の値は、キーワード peer speaker および local listener を使用する場合のみ必要です。それ以外の場合は、minimum-time の値のみが必要です。
(注)
|
最小時間と最大時間の両方が必要な場合、maximum-time の値を minimum-time の値以上にする必要があります。
|
|
vrf vrf-name
|
(任意)ピアに対する Virtual Routing and Forwarding(VRF)インスタンス名を指定します。
|
both
|
(任意)デバイスを双方向 SXP 接続のスピーカーとリスナーの両方として指定します。
|
コマンド デフォルト
CTS-SXP ピア IP アドレスは設定されておらず、ピア接続に CTS-SXP ピアパスワードは使用されません。
CTS-SXP 接続パスワードのデフォルトの設定は none です。
コマンド モード
グローバル コンフィギュレーション(config)
コマンド履歴
リリース
|
変更内容
|
Cisco IOS XE Fuji 16.9.1
|
このコマンドが導入されました。
|
使用上のガイドライン
ピアへの CTS-SXP 接続が cts sxp connection peer コマンドを使用して設定された場合、接続モードだけを変更できます。vrf キーワードはオプションです。VRF 名が指定されていない、または VRF 名が default キーワードで指定されている場合、接続はデフォルトルーティングまたはフォワーディングドメインで設定されます。
hold-time maximum-period の値は、キーワード peer speaker および local listener を使用する場合のみ必要です。それ以外の場合は、hold-time minimum-period の値のみが必要です。
(注)
|
maximum-period 値は、minimum-period 値よりも大きいか等しくする必要があります。
|
双方向 SXP 接続を設定するには、both キーワードを使用します。双方向 SXP の設定をサポートすることで、ピアはスピーカーとリスナーのどちらとしても動作し、単一の接続を使用する双方向の SXP バインドを伝播できるようになります。
例
次に、CTS-SXP をイネーブルにし、Device_A(スピーカー)で Device_B(リスナー)への SXP ピア接続を設定する例を示します。
Device_A> enable
Device_A# configure terminal
Device_A#(config)# cts sxp enable
Device_A#(config)# cts sxp default password Cisco123
Device_A#(config)# cts sxp default source-ip 10.10.1.1
Device_A#(config)# cts sxp connection peer 10.20.2.2 password default mode local speaker
次に、Device_B(リスナー)で Device_A(スピーカー)への CTS-SXP ピア接続を設定する例を示します。
Device_B> enable
Device_B# configure terminal
Device_B(config)# cts sxp enable
Device_B(config)# cts sxp default password Cisco123
Device_B(config)# cts sxp default source-ip 10.20.2.2
Device_B(config)# cts sxp connection peer 10.10.1.1 password default mode local listener
SXP 接続のピアと送信元の両方の IP アドレスを設定することもできます。cts sxp connection コマンドで送信元 IP アドレスを指定すると、 デフォルト値が上書きされます。
Device_A(config)# cts sxp connection peer 51.51.51.1 source 51.51.51.2 password none mode local speaker
Device_B(config)# cts sxp connection peer 51.51.51.2 source 51.51.51.1 password none mode local listener
次の例は、双方向 CTS-SXP を有効化し、Device_A 上の SXP ピア接続が Device_B に接続するよう設定する方法を示します。
Device_A> enable
Device_A# configure terminal
Device_A#(config)# cts sxp enable
Device_A#(config)# cts sxp default password Cisco123
Device_A#(config)# cts sxp default source-ip 10.10.1.1
Device_A#(config)# cts sxp connection peer 10.20.2.2 password default mode local both