[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

local-id

モード: IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定

(config-ipsec-policy)# local-id {A.B.C.D/M|X:X::X:X/M}

(config-ipsec-policy)# no local-id

対象IPsecポリシーにおいて、IPsec SAのネゴシエーションで対向装置に送信するローカルID(通常、自装置側サブネットアドレス)を指定する。
no形式で実行した場合はローカルIDを未設定に戻す。
初期状態ではローカルIDは未設定。この場合は、アクセスリスト(access-listコマンドで指定)でpermitする始点アドレスの範囲をローカルIDとして使う。


パラメーター

A.B.C.D/M IPv4ネットワークアドレス
X:X::X:X/M IPv6ネットワークアドレス


注意・補足事項

■ トンネルモードのIPsecポリシーにおいてアクセスリストを「すべて許可」に設定している場合は、本コマンドとremote-idコマンドで自装置側と対向装置側のサブネットアドレスを明示的に指定すること。

■ 内部NAT(natコマンド)を使う場合は、フェーズ2IDとしてNAT変換後のアドレスを指定する必要がある。


■ トランスポートモードのIPsecポリシーでは、通常アクセスリストで自装置と対向装置のアドレスを明示的に指定するため、本コマンドの設定は不要。ただし、一方のアドレスが不定の環境では、アクセスリストで「ip any any」や「ipv6 any any」を指定し、本コマンドとremote-idコマンドにも「0.0.0.0/0」を指定すること。


コマンドツリー

ipsec policy (グローバルコンフィグモード)
    |
    +- local-id(IPsecポリシーモード)


関連コマンド

access-list(IPsecポリシーモード)
nat(IPsecポリシーモード)
remote-id(IPsecポリシーモード)


(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E