恐らく、DynamicDNSで取得したFQDNを入れるのが妥当かと思います。つまり、RouterBにおいてRouterAのFQDNを名前解決できることが条件になるのではないでしょうか。 RouterBは、トンネルパラメータ受信用のダイナミックな暗号マップが存在するだけで、特にピアのアドレスを指定する必要はなかったと記憶しています。 RouterBでRouterAのアドレス（あたかも固定IPのように）を指定しているのは、 ＞標準的なLAN 間トンネルの設定も適用できます。 との記述のとおり、標準的な（つまり、Mainモードでの）設定も適用できますとの意味合いに取れます。 なので、RouterBにおいて、 ＞crypto isakmp key cisco123 address 14.38.69.70 の代わりに、 ＞crypto isakmp key cisco0123 hostname ＜RouterAのFQDN＞ を設定すれば接続できる気もします。 Aggressiveモードの場合、RouterAがInitiatorとなり、常にIKEのネゴシーションを開始する側でもあるため、RouterBにおいては、ピアとなるルータのホスト名だけ知っていれば、ネゴシエーションを完了させることができるはずです。 言い換えれば、RouterBにおいてRouterAのFQDNを名前解決できなくてもネゴシエーションを完了できるということです。（冒頭の記述とは矛盾しますが・・・） その場合、RouterAにおいて、 ＞set aggressive-mode client-endpoint fqdn <名前> ＜名前＞には、cisco.comとか適当にFQDNを設定すればいいかと思います。 推測でものを言ってしまい申し訳ありませんが、物は試しということで実際に設定してみてください。