[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定
(config-isakmp-policy)# peer REMOTEGW
(config-isakmp-policy)# no peer
対象ISAKMPポリシーにおける対向装置を指定する。
no形式で実行した場合は対向装置の指定を削除する。
REMOTEGW := |
{A.B.C.D|X:X::X:X|HOSTNAME|any} |
||||
| 対向装置。IPv4/IPv6アドレスまたはホスト名を指定した場合は、始動者(Initiator)、応答者(Responder)のどちら側にもなりうる。一方、anyを指定した場合は応答者専用の設定になる | |||||
A.B.C.D |
対向装置のIPv4アドレス | ||||
X:X::X:X |
対向装置のIPv6アドレス | ||||
HOSTNAME |
対向装置のホスト名。最大255文字 | ||||
any |
どの相手からでも接続を受け入れる。自装置からはネゴシエーションを開始しない応答者専用の設定 | ||||
■ ISAKMPポリシーが機能するためには本コマンドの設定が必須(詳細はisakmp policyコマンドのページを参照)。
■ 対向装置の指定は、ペアとなるISAKMPポリシーとIPsecポリシーで同じに設定すること。すなわち、ISAKMPポリシーモードの本コマンドとIPsecポリシーモードのpeerコマンドで同じ値を指定すること。
■ anyに設定した場合は、isakmp force-saコマンドやalways-up-saコマンドが設定されていても、自装置からはネゴシエーションを開始しない。
■ 対向装置をIPアドレスではなくホスト名で指定するためには、ip domain lookupコマンド、ipv6 domain lookupコマンドでDNSへの問い合わせ機能を有効にしておく必要がある(初期状態は無効)。DNS問い合わせ機能の詳細については、各コマンドのページを参照のこと。
また、ISAKMPポリシーモードのmodeコマンドで、IKEv1(ISAKMP)フェーズ1の交換モードをAggressiveに設定する必要がある。
■ ホスト名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。
isakmp policy (グローバルコンフィグモード)
|
+- peer(ISAKMPポリシーモード)
always-up-sa(IPsecポリシーモード)
ip domain lookup(グローバルコンフィグモード)
ipv6 domain lookup(グローバルコンフィグモード)
isakmp force-sa(グローバルコンフィグモード)
mode(ISAKMPポリシーモード)
passive(ISAKMPポリシーモード)
peer(IPsecポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E