tunnel protection ipsec

モード: インターフェースモード
カテゴリー: VPN / IPsec

(config-if)# tunnel protection ipsec [profile NAME]

(config-if)# no tunnel protection ipsec

対象トンネルインターフェースにおいて、IPsecによる保護(ESPによる暗号化と認証)を有効化する。
no形式で実行した場合は、IPsecによる保護を無効化する。
初期設定は無効。

本コマンド投入時、IPsecトンネルインターフェースではトンネルモードのIPsecが、L2TPv3、GRE、マルチポイントGREトンネルインターフェースではトランスポートモードのIPsecが使われる。


なお本製品のIPsec実装では、セキュリティープロトコルやアルゴリズムなどについて初期状態で基本的な組み合わせ(デフォルトプロファイル。show isakmp profileshow ipsec profileで確認可能)がサポートされており、対向機器とのネゴシエーションにより適切なオプションが選択されるようになっているが、カスタムプロファイル(crypto isakmp profilecrypto ipsec profile)を作成することにより任意の組み合わせを利用することも可能。


パラメーター

profile NAME 対象トンネルインターフェースで使用するIPsecプロファイル(crypto ipsec profile)。未指定時はデフォルトプロファイルが使われる


使用例

■ IPsecトンネルインターフェースtunnel0でIPsecによる保護を有効化する。
本コマンドを投入しないとIPsecトンネルインターフェースは機能しないので注意。

awplus(config)# interface tunnel0
awplus(config-if)# tunnel mode ipsec ipv4
awplus(config-if)# tunnel source 10.1.1.1
awplus(config-if)# tunnel destination 10.2.2.2
awplus(config-if)# tunnel protection ipsec

■ L2TPv3トンネルインターフェースtunnel1でIPsecによる保護を有効化する。
IPsec以外のトンネルインターフェースでは本コマンドの使用は任意。
awplus(config)# interface tunnel1
awplus(config-if)# tunnel mode l2tp v3
awplus(config-if)# tunnel source 10.1.1.1
awplus(config-if)# tunnel destination 10.2.2.2
awplus(config-if)# tunnel local id 1
awplus(config-if)# tunnel remote id 2
awplus(config-if)# tunnel protection ipsec


注意・補足事項

■ 対象トンネルインターフェースのIPsec保護に用いるISAKMPの事前共有鍵はcrypto isakmp keyコマンドで設定すること。


コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- tunnel protection ipsec(インターフェースモード)

関連コマンド

crypto ipsec profile(グローバルコンフィグモード)
crypto isakmp key(グローバルコンフィグモード)
show interface(非特権EXECモード)
show ipsec profile(特権EXECモード)
tunnel local name(インターフェースモード)
tunnel local selector(インターフェースモード)
tunnel mode gre(インターフェースモード)
tunnel mode gre multipoint(インターフェースモード)
tunnel mode ipsec(インターフェースモード)
tunnel mode l2tp v3(インターフェースモード)
tunnel remote name(インターフェースモード)
tunnel remote selector(インターフェースモード)


(C) 2022 - 2024 アライドテレシスホールディングス株式会社

PN: 613-003066 Rev.H