[index] AMF Cloud リファレンスマニュアル 5.4.8
モード: インターフェースモード
カテゴリー: VPN / IPsec
(config-if)# [no] tunnel mode ipsec {ipv4|ipv6}
対象トンネルインターフェースの動作モードをIPsecに設定する。
no形式で実行した場合は動作モードを未指定に戻す。
トンネルインターフェース作成直後の初期状態では動作モード未指定。
トンネルインターフェースを作成したら必ず本コマンドで動作モードを指定すること。
IPsecトンネルインターフェースの基本仕様および設定項目は下記のとおり。
ipv4 |
IPsec over IPv4トンネル。デリバリー(外側)プロトコルとしてIPv4を使う。この場合、対象トンネルインターフェースはIPv4ルーティング用となり、IPv4アドレス(ip address)しか設定できない。本パラメーター指定時は、tunnel source/tunnel destinationコマンドでIPv4アドレスを指定する必要がある。 | ||||
ipv6 |
IPsec over IPv6トンネル。デリバリー(外側)プロトコルとしてIPv6を使う。この場合、対象トンネルインターフェースはIPv6ルーティング用となり、IPv6アドレス(ipv6 address)しか設定できない。本パラメーター指定時は、tunnel source/tunnel destinationコマンドでIPv6アドレスを指定する必要がある | ||||
■ トンネルインターフェースtunnel0を作成し、動作モードをIPsec over IPv4に設定する。
awplus(config)# interface tunnel0 ↓ awplus(config-if)# tunnel mode ipsec ipv4 ↓
awplus(config)# interface tunnel1 ↓ awplus(config-if)# tunnel mode ipsec ipv6 ↓
■ IPsecトンネルインターフェースでは、デリバリー(外側)パケットとペイロード(内側)パケットのプロトコルが一致している必要がある。すなわち、IPsec over IPv4トンネルインターフェース(tunnel mode ipsec ipv4)にはIPv4アドレス(ip address)しか設定できず、IPsec over IPv6トンネルインターフェース(tunnel mode ipsec ipv6)にはIPv6アドレス(ipv6 address)しか設定できない。IPv6 over IPv4のIPsecを実現するには、後述するGREトンネルインターフェースにIPsec保護(tunnel protection ipsec)を適用すること。また、IPv4 over IPv6のIPsecを実現するには、IPv6トンネルインターフェースにIPsec保護(tunnel protection ipsec)を適用すること。
interface (グローバルコンフィグモード)
|
+- tunnel mode ipsec(インターフェースモード)
show interface(非特権EXECモード)
tunnel destination(インターフェースモード)
tunnel local name(インターフェースモード)
tunnel local selector(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)
tunnel remote selector(インターフェースモード)
tunnel source(インターフェースモード)
(C) 2016 - 2018 アライドテレシスホールディングス株式会社
PN: 613-002312 Rev.J