tunnel openvpn tls-crypt

モード: インターフェースモード
カテゴリー: VPN / OpenVPN


(config-if)# tunnel openvpn tls-crypt FILEPATH

(config-if)# no tunnel openvpn tls-crypt


対象OpenVPNトンネルインターフェースでTLS-Cryptを有効にする。また、該当インターフェースで使用するTLS-Crypt用の事前共有鍵ファイルを指定する。
no形式で実行した場合は該当インターフェースでTLS-Cryptを無効にする。
初期設定は無効。

TLS-Cryptは、事前共有鍵を用いてOpenVPNセッションの全パケットを暗号化する機能。通常暗号化されないTLSハンドシェイクのパケットも暗号化することで、セキュリティーをより強化することができる。


パラメーター

FILEPATH TLS-Cryptで使用する事前共有鍵ファイルのパス。フラッシュメモリー上の絶対パス(flash:/で始まるパス)を指定すること。指定したファイルが存在しない場合は、該当インターフェースのUP時に自動生成される。事前共有鍵ファイルはOpenVPNサーバー(本製品)とすべてのクライアントに同じものをインストールしておく必要がある


使用例

■ OpenVPNトンネルインターフェースtunnel0でTLS-Cryptを有効にする。

awplus(config)# interface tunnel0
awplus(config-if)# tunnel openvpn tls-crypt flash:/openvpn.key


注意・補足事項

■ 事前共有鍵ファイルをクライアント側で使用可能にするには次のいずれかの方法を用いる。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- tunnel openvpn tls-crypt(インターフェースモード)

関連コマンド

tunnel mode openvpn tap(インターフェースモード)
tunnel mode openvpn tun(インターフェースモード)
show interface(非特権EXECモード)



(C) 2019 - 2024 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.AD