[index] AT-AR1050V コマンドリファレンス 5.4.9
モード: インターフェースモード
カテゴリー: VPN / IPsec
(config-if)# [no] tunnel mode ipsec {ipv4|ipv6}
対象トンネルインターフェースの動作モードをIPsecに設定する。
no形式で実行した場合は動作モードを未指定に戻す。
トンネルインターフェース作成直後の初期状態では動作モード未指定。
トンネルインターフェースを作成したら必ず本コマンドで動作モードを指定すること。
IPsecトンネルインターフェースの基本仕様および設定項目は下記のとおり。
ipv4 |
IPsec over IPv4(IPv4 IPsec)トンネル。デリバリー(外側)プロトコルとしてIPv4を使う。この場合、対象トンネルインターフェースはIPv4ルーティング用となり、IPv4アドレス(ip address)しか設定できない。本パラメーター指定時は、tunnel source/tunnel destinationコマンドでIPv4アドレスを指定する必要がある。 | ||||
ipv6 |
IPsec over IPv6(IPv6 IPsec)トンネル。デリバリー(外側)プロトコルとしてIPv6を使う。この場合、対象トンネルインターフェースはIPv4、IPv6ルーティング両対応となり、IPv4アドレス(ip address)、IPv6アドレス(ipv6 address)を設定できる。本パラメーター指定時は、tunnel source/tunnel destinationコマンドでIPv6アドレスを指定する必要がある |
■ トンネルインターフェースtunnel0を作成し、動作モードをIPsec over IPv4に設定する。
awplus(config)# interface tunnel0 ↓ awplus(config-if)# tunnel mode ipsec ipv4 ↓
awplus(config)# interface tunnel1 ↓ awplus(config-if)# tunnel mode ipsec ipv6 ↓
■ IPv6 IPsecトンネルインターフェース(tunnel mode ipsec ipv6)にIPv4アドレス(ip address)を設定してIPv4 over IPv6 IPsec VPNを構築するときは、IPv4アドレスのトラフィックセレクター(tunnel local selector、tunnel remote selectorコマンド)を設定して、IPv4パケットを保護対象に指定すること。
IPv6 IPsecトンネルインターフェースには、初期状態でIPv6パケットだけを保護対象とするトラフィックセレクター(ID 1、ローカルアドレス ::/0、リモートアドレス ::/0)が設定されているため、IPv4セレクターを明示的に設定しないとIPv4パケットを通すことができないので注意。
interface (グローバルコンフィグモード) | +- tunnel mode ipsec(インターフェースモード)
show interface(非特権EXECモード)
tunnel destination(インターフェースモード)
tunnel local name(インターフェースモード)
tunnel local selector(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)
tunnel remote selector(インターフェースモード)
tunnel source(インターフェースモード)
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.C