tunnel mode ipsec

モード: インターフェースモード
カテゴリー: VPN / IPsec


(config-if)# [no] tunnel mode ipsec {ipv4|ipv6}


対象トンネルインターフェースの動作モードをIPsecに設定する。
no形式で実行した場合は動作モードを未指定に戻す。
トンネルインターフェース作成直後の初期状態では動作モード未指定。
トンネルインターフェースを作成したら必ず本コマンドで動作モードを指定すること。

IPsecトンネルインターフェースの基本仕様および設定項目は下記のとおり。


パラメーター

ipv4 IPsec over IPv4(IPv4 IPsec)トンネル。デリバリー(外側)プロトコルとしてIPv4を使う。この場合、対象トンネルインターフェースはIPv4ルーティング用となり、IPv4アドレス(ip address)しか設定できない。本パラメーター指定時は、tunnel source/tunnel destinationコマンドでIPv4アドレスを指定する必要がある。
ipv6 IPsec over IPv6(IPv6 IPsec)トンネル。デリバリー(外側)プロトコルとしてIPv6を使う。この場合、対象トンネルインターフェースはIPv4、IPv6ルーティング両対応となり、IPv4アドレス(ip address)、IPv6アドレス(ipv6 address)を設定できる。本パラメーター指定時は、tunnel source/tunnel destinationコマンドでIPv6アドレスを指定する必要がある


使用例

■ トンネルインターフェースtunnel0を作成し、動作モードをIPsec over IPv4に設定する。

awplus(config)# interface tunnel0
awplus(config-if)# tunnel mode ipsec ipv4

■ トンネルインターフェースtunnel1を作成し、動作モードをIPsec over IPv6に設定する。
awplus(config)# interface tunnel1
awplus(config-if)# tunnel mode ipsec ipv6


注意・補足事項

■ IPv6 IPsecトンネルインターフェース(tunnel mode ipsec ipv6)にIPv4アドレス(ip address)を設定してIPv4 over IPv6 IPsec VPNを構築するときは、IPv4アドレスのトラフィックセレクター(tunnel local selectortunnel remote selectorコマンド)を設定して、IPv4パケットを保護対象に指定すること。
IPv6 IPsecトンネルインターフェースには、初期状態でIPv6パケットだけを保護対象とするトラフィックセレクター(ID 1、ローカルアドレス ::/0、リモートアドレス ::/0)が設定されているため、IPv4セレクターを明示的に設定しないとIPv4パケットを通すことができないので注意。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- tunnel mode ipsec(インターフェースモード)

関連コマンド

show interface(非特権EXECモード)
tunnel destination(インターフェースモード)
tunnel local name(インターフェースモード)
tunnel local selector(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)
tunnel remote selector(インターフェースモード)
tunnel source(インターフェースモード)



(C) 2019 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.C