tunnel protection ipsec

モード: インターフェースモード
カテゴリー: VPN / IPsec

(config-if)# tunnel protection ipsec [profile NAME]

(config-if)# no tunnel protection ipsec

対象トンネルインターフェースにおいて、IPsecによる保護（ESPによる暗号化と認証）を有効化する。
no形式で実行した場合は、IPsecによる保護を無効化する。
初期設定は無効。

本コマンド投入時、IPsecトンネルインターフェースではトンネルモードのIPsecが、L2TPv3、GRE、マルチポイントGREトンネルインターフェースではトランスポートモードのIPsecが使われる。

IPsecトンネルインターフェースは本コマンドを投入しないと機能しない。
L2TPv3、GREトンネルインターフェースでは本コマンドはオプション。
OpenVPN Tap(L2)、OpenVPN Tun(L3)トンネルインターフェースでは元々SSL/TLSによる暗号化が行われるため本コマンドは使用できない。

なお本製品のIPsec実装では、セキュリティープロトコルやアルゴリズムなどについて初期状態で基本的な組み合わせ（デフォルトプロファイル。show isakmp profile、show ipsec profileで確認可能）がサポートされており、対向機器とのネゴシエーションにより適切なオプションが選択されるようになっているが、カスタムプロファイル（crypto isakmp profile、crypto ipsec profile）を作成することにより任意の組み合わせを利用することも可能。

パラメーター

profile NAME: 対象トンネルインターフェースで使用するIPsecプロファイル（crypto ipsec profile）。未指定時はデフォルトプロファイルが使われる

使用例

IPsecトンネルインターフェースtunnel0でIPsecによる保護を有効化する。
本コマンドを投入しないとIPsecトンネルインターフェースは機能しないので注意。

awplus(config)# interface tunnel0
awplus(config-if)# tunnel mode ipsec ipv4
awplus(config-if)# tunnel source 10.1.1.1
awplus(config-if)# tunnel destination 10.2.2.2
awplus(config-if)# tunnel protection ipsec

L2TPv3トンネルインターフェースtunnel1でIPsecによる保護を有効化する。
IPsec以外のトンネルインターフェースでは本コマンドの使用は任意。

awplus(config)# interface tunnel1
awplus(config-if)# tunnel mode l2tp v3
awplus(config-if)# tunnel source 10.1.1.1
awplus(config-if)# tunnel destination 10.2.2.2
awplus(config-if)# tunnel local id 1
awplus(config-if)# tunnel remote id 2
awplus(config-if)# tunnel protection ipsec

注意・補足事項

対象トンネルインターフェースのIPsec保護に用いるISAKMPの事前共有鍵はcrypto isakmp keyコマンドで設定すること。

コマンドツリー

interface (グローバルコンフィグモード)
    |
    +- tunnel protection ipsec（インターフェースモード）

tunnel protection ipsec

構文

コマンド説明

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド