[index] CentreCOM AR450S コマンドリファレンス 2.9

ADD IP ROUTE TEMPLATE

カテゴリー：IP / 経路制御

ADD IP ROUTE TEMPLATE=template INTERFACE=interface NEXTHOP=ipadd [METRIC=1..16] [METRIC1=1..16] [METRIC2=1..65535] [POLICY=0..7] [PREFERENCE=0..65535]

template: ルートテンプレート名（1～31文字。大文字小文字を区別しない）
interface: IPインターフェース名（eth0、ppp0など）
ipadd: IPアドレス

IPルートテンプレート（動的に登録される経路エントリーのひな形）を作成する。

IPsecポリシーのIPROUTETEMPLATEパラメーターにルートテンプレート名を指定しておくと、該当IPsecポリシーに基づいてSAが確立されたときに、相手ネットワークへの経路が経路表に自動登録される。

主に、対向ネットワークが間欠的にVPN接続してくる環境で、相手ネットワークの経路情報を明示的に登録しなくてはならない場合に使う。たとえば、デフォルト経路を使っていない場合などが考えられる。

パラメーター

TEMPLATE: IPルートテンプレート名

INTERFACE: パケットを送出するIPインターフェース

NEXTHOP: ネクストホップルーターのIPアドレス。ダイレクト経路の場合は0.0.0.0を指定する。また、PPPインターフェース側に向けた経路の場合も0.0.0.0を指定できる。

METRIC: RIPが使用するメトリック。METRIC1パラメーターも同じ意味。省略時は1

METRIC1: RIPが使用するメトリック。METRICパラメーターも同じ意味。省略時は1

METRIC2: OSPFが使用するメトリック。省略時は1

POLICY: 本経路のサービスタイプ（TOS）。省略時は0

PREFERENCE: 経路選択時の優先度。小さいほど優先度が高い。複数の経路が存在するときはもっとも優先度の高い経路が使用される。省略時の値はデフォルト経路（0.0.0.0）が360、その他のスタティック経路が60。なお、インターフェース経路は優先度0、RIP経路は優先度100、BGP経路は優先度170となる。

例

■ IPルートテンプレートnet10を作成し、IPsecポリシーvp10に関連づける。この例では、IPsecポリシーvp10に基づいてIPsec SAが作成されたときに、10.10.10.0/24への経路が経路表に自動登録される。また、該当経路はSAが削除されると同時に削除される。
ADD IP ROUTE TEMPLATE=net10 INT=ppp0 NEXT=0.0.0.0 CREATE IPSEC POLICY=vp10 INT=ppp0 ACTION=IPSEC KEY=ISAKMP BUNDLE=1 PEER=DYNAMIC IPROUTE=net10 SET IPSEC POLICY=vp10 LAD=192.168.10.0 LMA=255.255.255.0 RAD=10.10.10.0 RMA=255.255.255.0

参考

RFC791, INTERNET PROTOCOL
RFC792, INTERNET CONTROL MESSAGE PROTOCOL
RFC950, Internet Standard Subnetting Procedure

PN: J613-M3069-03 Rev.L