[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: グローバルコンフィグモード
カテゴリー: IPsec / ISAKMP基本設定
(config)# isakmp port <1-65535>
(config)# no isakmp port
ISAKMPメッセージの交換を行うUDPポート番号(IKEパケットのUDPポート番号)を変更する。
no形式で実行した場合は初期値に戻る。
<1-65535> |
UDPポート番号。初期値は500 | ||||
■ IPsec使用時、WAN側インターフェース(IKE、IPsecパケットの送受信を行うインターフェース)に受信用のIP/IPv6フィルターを適用している場合は、該当インターフェース宛てのIKEパケット(UDP 500番ポート宛てのパケット)を許可する必要がある。
たとえば、IKEパケットだけを許可する拡張IPアクセスリストは次のような設定になる。
*Router(config)# access-list ip extended pppoe0_in ↓ *Router(config-acl-ip-ext)# dynamic permit udp any interface gigabitEthernet 0.1 eq 500 ↓ |
*Router(config)# access-list ipv6 extended ge0_in ↓ *Router(config-acl-ipv6-ext)# dynamic permit udp any interface gigabitEthernet 0 eq 500 ↓ |
configure terminal (特権EXECモード)
|
+- isakmp port(グローバルコンフィグモード)
access-list ip extended(list)(グローバルコンフィグモード)
access-list ipv6 extended(list)(グローバルコンフィグモード)
ip traffic-filter(インターフェースモード)
ipv6 traffic-filter(インターフェースモード)
isakmp nat-traversal-port(グローバルコンフィグモード)
peer(ISAKMPポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E