protection ipsec
- モード
- L2TPトンネルモード
- カテゴリー
- VPN / L2TPv2
構文
(config-l2tp-tunnel)# [no] protection ipsec
コマンド説明
対象L2TPトンネルにおいて、IPsecによる保護(ESPによる暗号化と認証)を有効化する。no形式で実行した場合は、IPsecによる保護を無効化する。
初期設定は無効。
本コマンド投入時、該当L2TPトンネルではトランスポートモードのIPsecが使われる。
なお本製品のIPsec実装では、セキュリティープロトコルやアルゴリズムなどについて初期状態で基本的な組み合わせ(デフォルトプロファイル。show isakmp profile、show ipsec profileで確認可能)がサポートされており、対向機器とのネゴシエーションにより適切なオプションが選択されるようになっているが、カスタムプロファイル(crypto isakmp profile、crypto ipsec profile)を作成することにより任意の組み合わせを利用することも可能。カスタムプロファイルはprotection profileコマンドで指定する。