[index] AT-AR2050V/AT-AR3050S/AT-AR4050S/AT-AR4050S-5G コマンドリファレンス 5.5.2
モード: L2TPトンネルモード
カテゴリー: VPN / L2TPv2
(config-l2tp-tunnel)# protection profile NAME
(config-l2tp-tunnel)# no protection profile
対象L2TPトンネルでIPsecによる保護(ESPによる暗号化と認証)を行うときに使用するカスタムプロファイルを指定する。
no形式で実行した場合は、カスタムプロファイルの指定を解除し、デフォルトプロファイルを使用するよう設定する。
本製品のIPsec実装では、セキュリティープロトコルやアルゴリズムなどについて初期状態で基本的な組み合わせ(デフォルトプロファイル。show isakmp profile、show ipsec profileで確認可能)がサポートされており、対向機器とのネゴシエーションにより適切なオプションが選択されるようになっているが、カスタムプロファイル(crypto isakmp profile、crypto ipsec profile)を作成し、本コマンドで指定することにより任意の組み合わせを利用することも可能。
NAME |
対象L2TPトンネルで使用するIPsecプロファイル(crypto ipsec profile)。未指定時はデフォルトプロファイルが使われる | ||||
l2tp tunnel (グローバルコンフィグモード)
|
+- protection profile(L2TPトンネルモード)
crypto ipsec profile(グローバルコンフィグモード)
crypto isakmp key(グローバルコンフィグモード)
protection ipsec(L2TPトンネルモード)
show interface(非特権EXECモード)
show ipsec profile(特権EXECモード)
show l2tp tunnel(特権EXECモード)
(C) 2015 - 2022 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.AU