tunnel local selector

モード: インターフェースモード
カテゴリー: VPN / IPsec


(config-if)# tunnel local selector {A.B.C.D/M|X:X::X:X/M}

(config-if)# no tunnel local selector


IPsec保護(tunnel protection ipsec)が有効な対象トンネルインターフェースにおいて、保護対象とするパケットの始点アドレスを指定する。
no形式で実行した場合は保護対象パケットの始点アドレス指定を削除し、初期設定の0.0.0.0/0に戻す。
初期設定は0.0.0.0/0(すべてのアドレス)。

IPsec保護が有効なインターフェースの初期設定では、該当インターフェースを通るすべてパケットが保護されるが、tunnel local selectorコマンドとtunnel remote selectorコマンドで保護対象パケットの始点・終点アドレス範囲(トラフィックセレクター)を設定することにより、マッチするパケットだけを保護対象にできる。

トンネルインターフェースにトラフィックセレクターを設定している場合、マッチしないパケットは破棄される。


パラメーター

A.B.C.D/M 始点IPアドレスの範囲
X:X::X:X/M 始点IPv6アドレスの範囲


使用例

■ トンネルインターフェースtunnel1において、192.168.10.0/24から192.168.20.0/24へのパケットだけをIPsecの保護対象とするトラフィックセレクターを設定する。

awplus(config)# interface tunnel1
awplus(config-if)# tunnel local selector 192.168.10.0/24
awplus(config-if)# tunnel remote selector 192.168.20.0/24


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- tunnel local selector(インターフェースモード)


関連コマンド

show interface(非特権EXECモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote selector(インターフェースモード)



(C) 2015 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.F