[index] AT-AR1050V コマンドリファレンス 5.4.9
モード: インターフェースモード
カテゴリー: VPN / IPsec
(config-if)# tunnel protection ipsec [profile NAME]
(config-if)# no tunnel protection ipsec
対象トンネルインターフェースにおいて、IPsecによる保護(ESPによる暗号化と認証)を有効化する。
no形式で実行した場合は、IPsecによる保護を無効化する。
初期設定は無効。
本コマンド投入時、IPsecトンネルインターフェースではトンネルモードのIPsecが使われる。
profile NAME |
対象トンネルインターフェースで使用するIPsecプロファイル(crypto ipsec profile)。未指定時はデフォルトプロファイルが使われる |
■ IPsecトンネルインターフェースtunnel0でIPsecによる保護を有効化する。
本コマンドを投入しないとIPsecトンネルインターフェースは機能しないので注意。
awplus(config)# interface tunnel0 ↓ awplus(config-if)# tunnel mode ipsec ipv4 ↓ awplus(config-if)# tunnel source 10.1.1.1 ↓ awplus(config-if)# tunnel destination 10.2.2.2 ↓ awplus(config-if)# tunnel protection ipsec ↓
■ 対象トンネルインターフェースのIPsec保護に用いるISAKMPの事前共有鍵はcrypto isakmp keyコマンドで設定すること。
interface (グローバルコンフィグモード) | +- tunnel protection ipsec(インターフェースモード)
crypto ipsec profile(グローバルコンフィグモード)
crypto isakmp key(グローバルコンフィグモード)
show interface(非特権EXECモード)
show ipsec profile(特権EXECモード)
tunnel local name(インターフェースモード)
tunnel local selector(インターフェースモード)
tunnel mode ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)
tunnel remote selector(インターフェースモード)
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.C