[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.7
モード: インターフェースモード
カテゴリー: VPN / IPsec
(config-if)# tunnel local selector [<1-65535>] {A.B.C.D/M|X:X::X:X/M}
(config-if)# no tunnel local selector
IPsec保護(tunnel protection ipsec)が有効な対象トンネルインターフェースにおいて、保護対象とするパケットの始点アドレスを指定する。
no形式で実行した場合は保護対象パケットの始点アドレス指定を削除し、初期設定の0.0.0.0/0に戻す。
初期設定は0.0.0.0/0(すべてのアドレス)。
IPsec保護が有効なインターフェースの初期設定では、該当インターフェースを通るすべてパケットが保護されるが、tunnel local selectorコマンドとtunnel remote selectorコマンドで保護対象パケットの始点・終点アドレス範囲(トラフィックセレクター)を設定することにより、マッチするパケットだけを保護対象にできる。
トンネルインターフェースにトラフィックセレクターを設定している場合、マッチしないパケットは破棄される。
<1-65535> |
ID番号。省略時は1が使われる | ||||
A.B.C.D/M |
始点IPアドレスの範囲 | ||||
X:X::X:X/M |
始点IPv6アドレスの範囲 |
■ トンネルインターフェースtunnel1において、192.168.10.0/24から192.168.20.0/24へのパケットだけをIPsecの保護対象とするトラフィックセレクターを設定する。
awplus(config)# interface tunnel1 ↓ awplus(config-if)# tunnel local selector 192.168.10.0/24 ↓ awplus(config-if)# tunnel remote selector 192.168.20.0/24 ↓
interface (グローバルコンフィグモード)
|
+- tunnel local selector(インターフェースモード)
show interface(非特権EXECモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote selector(インターフェースモード)
(C) 2015 - 2017 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.N