[index] AT-AR1050V コマンドリファレンス 5.4.9
モード: インターフェースモード
カテゴリー: VPN / IPsec
(config-if)# [no] tunnel selector paired
IPsec保護(tunnel protection ipsec)が有効な対象トンネルインターフェースにおいて、トラフィックセレクターのlocal(始点)、remote(終点)ペアを固定設定する。
no形式で実行した場合は固定設定を解除する。
初期設定は非固定。
本コマンドでセレクターペアを固定設定すると、同じID番号を持つlocal(始点)、remote(終点)セレクターをつねにペアとして処理するようになる。
トンネルインターフェースの初期設定(非固定設定)では、同じID番号を持つセレクターを必ずしもペアとは認識せず、任意のlocal、remoteセレクターをペアとして選択するため、local、remoteのトラフィックセレクターをそれぞれ複数設定している場合、IPsec SAの確立に失敗することがある。
そのような場合は、該当トンネルインターフェースにtunnel selector pairedコマンドを設定することで、同じID番号のlocal、remoteセレクターを正しくペアとして扱わせることができる。
interface (グローバルコンフィグモード)
|
+- tunnel selector paired(インターフェースモード)
tunnel local selector(インターフェースモード)
tunnel remote selector(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.D