protection ipsec

モード: L2TPトンネルモード
カテゴリー: VPN / L2TPv2


(config-l2tp-tunnel)# [no] protection ipsec


対象L2TPトンネルにおいて、IPsecによる保護(ESPによる暗号化と認証)を有効化する。
no形式で実行した場合は、IPsecによる保護を無効化する。
初期設定は無効。

本コマンド投入時、該当L2TPトンネルではトランスポートモードのIPsecが使われる。

なお本製品のIPsec実装では、セキュリティープロトコルやアルゴリズムなどについて初期状態で基本的な組み合わせ(デフォルトプロファイル。show isakmp profileshow ipsec profileで確認可能)がサポートされており、対向機器とのネゴシエーションにより適切なオプションが選択されるようになっているが、カスタムプロファイル(crypto isakmp profilecrypto ipsec profile)を作成することにより任意の組み合わせを利用することも可能。カスタムプロファイルはprotection profileコマンドで指定する。


注意・補足事項

■ 対象L2TPトンネルのIPsec保護に用いるISAKMPの事前共有鍵はcrypto isakmp keyコマンドで設定すること。


コマンドツリー

l2tp tunnel (グローバルコンフィグモード)
    |
    +- protection ipsec(L2TPトンネルモード)

関連コマンド

crypto ipsec profile(グローバルコンフィグモード)
crypto isakmp key(グローバルコンフィグモード)
protection profile(L2TPトンネルモード)
protection local-name(L2TPトンネルモード)
protection remote-name(L2TPトンネルモード)
show interface(非特権EXECモード)
show ipsec profile(特権EXECモード)
show l2tp tunnel(特権EXECモード)



(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA