atmf virtual-link protection ipsec
- モード
- グローバルコンフィグモード
- カテゴリー
- AMF / コマンド
構文
(config)# atmf virtual-link id <1-4094> protection ipsec key [8] WORD
(config)# no atmf virtual-link id <1-4094> protection
コマンド説明
AMF仮想リンクの暗号化パスワード(事前共有鍵)を設定する(AMFセキュア仮想リンク)。no形式で実行した場合はAMF仮想リンクの暗号化パスワードを削除する。
パラメーター
id <1-4094>- ローカルID
key [8] WORD- パスワード。大文字小文字を区別する。省略可能なキーワード「8」は、後続のWORDがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるものなので、事前共有鍵を手入力するときには使用しないこと
注意・補足事項
AMFセキュア仮想リンクをサポートする機種と設定可能数は下記のとおり。| AMF Cloud(バージョン5.5.5-0.1以降) | 800 | 1コンテナあたりの設定可能数は300。全コンテナでは合計1200まで |
| AMF Cloud(バージョン5.5.1-2.1以降) | 1000 | 1コンテナあたりの設定可能数は300。全コンテナでは合計1200まで |
| AMF Cloud(バージョン5.5.1-1.x以前) | 300 | 1コンテナあたりの設定可能数も300。全コンテナでは合計1200まで |
| AMF Cloud(AT-VST-APL版)、AMF Cloud(AT-VST-VRT版)(バージョン5.5.5-0.2以降) | 800 | |
| AMF Cloud(AT-VST-APL版)、AMF Cloud(AT-VST-VRT版)(バージョン5.5.1-2.1以降) | 1000 | |
| AMF Cloud(AT-VST-APL版)、AMF Cloud(AT-VST-VRT版)(バージョン5.5.1-1.x以前) | 300 | |
| vFirewall(AT-NFV-APL) | 60 | |
| AT-AR4000S-Cloud | 60 | |
| AR4050S/AR4050S-5G/AR3050S/AR2050V/AR2010V | 60 | |
| AT-ARX200S-GTX、AT-ARX200S-GT | 60 | |
| SwitchBlade x908 GEN3 | 60 | |
| AT-TQ7403-R、AT-TQ6702 GEN2-R、AT-TQ6702e GEN2-R | 6 | |
| x510/x510Lシリーズ, AT-IX5-28GPX, x310/x230/x230L/x220シリーズ | 2 | 配下のAMFノードは20台まで: |
仮想クロスリンクの暗号化はできない。
NAT装置を経由するセキュア仮想リンクでは単独リカバリーをサポートしない。
NAT装置の配下から複数のセキュア仮想リンクを張ることはできない。
AMFセキュア仮想リンクは、アマゾン ウェブ サービス(AWS)、Microsoft Azure上のAMFマルチテナント環境では使用できない。
Secure Edge、Secure HUBシリーズのAMFメンバー機能はエッジノード向けの限定版であり、仮想リンクがサポート対象外のため、本コマンドは使用できない。