[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: グローバルコンフィグモード
カテゴリー: IPsec / NAT-Traversal
(config)# isakmp nat-traversal-port <1-65535>
(config)# no isakmp nat-traversal-port
NAT-Traversal(NAT-T)使用時にISAKMPメッセージの交換とIPsec(ESP)パケットのカプセル化を行うUDPポート番号(NAT-TパケットのUDPポート番号)を変更する。
no形式で実行した場合は初期値に戻る。
<1-65535> |
UDPポート番号。初期値は4500 | ||||
■ NAT-T使用時、WAN側インターフェース(IKE、NAT-Tパケットの送受信を行うインターフェース)に受信用のIP/IPv6フィルターを適用している場合は、該当インターフェース宛てのIKEパケット(UDP 500番ポート宛てのパケット)とNAT-Tパケット(UDP 4500番ポート宛てのパケット)を許可する必要がある。
たとえば、IKEパケットとNAT-Tパケットだけを許可する拡張IPアクセスリストは次のような設定になる。
*Router(config)# access-list ip extended pppoe0_in ↓ *Router(config-acl-ip-ext)# dynamic permit udp any interface gigabitEthernet 0.1 eq 500 ↓ *Router(config-acl-ip-ext)# dynamic permit udp any interface gigabitEthernet 0.1 eq 4500 ↓ |
*Router(config)# access-list ipv6 extended ge0_in ↓ *Router(config-acl-ipv6-ext)# dynamic permit udp any interface gigabitEthernet 0 eq 500 ↓ *Router(config-acl-ipv6-ext)# dynamic permit udp any interface gigabitEthernet 0 eq 4500 ↓ |
configure terminal (特権EXECモード)
|
+- isakmp nat-traversal-port(グローバルコンフィグモード)
access-list ip extended(list)(グローバルコンフィグモード)
access-list ipv6 extended(list)(グローバルコンフィグモード)
ip traffic-filter(インターフェースモード)
ipv6 traffic-filter(インターフェースモード)
isakmp port(グローバルコンフィグモード)
nat-traversal enable(ISAKMPポリシーモード)
nat-traversal start-with-traversal-port(ISAKMPポリシーモード)
peer(ISAKMPポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E