[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定
(config-ipsec-policy)# peer REMOTEGW
(config-ipsec-policy)# no peer
対象IPsecポリシーにおける対向装置を指定する。
no形式で実行した場合は対向装置の指定を削除する。
REMOTEGW := |
{A.B.C.D|X:X::X:X|HOSTNAME|any} |
||||
| 対向装置。IPv4/IPv6アドレスまたはホスト名を指定した場合は、始動者(Initiator)、応答者(Responder)のどちら側にもなりうる。一方、anyを指定した場合は応答者専用の設定になる | |||||
A.B.C.D |
対向装置のIPv4アドレス | ||||
X:X::X:X |
対向装置のIPv6アドレス | ||||
HOSTNAME |
対向装置のホスト名。最大255文字 | ||||
any |
どの相手からでも接続を受け入れる。自装置からはネゴシエーションを開始しない応答者専用の設定 | ||||
■ IPsecポリシーが機能するためには本コマンドの設定が必須(詳細はipsec policyコマンドのページを参照)。
■ 対向装置の指定は、ペアとなるISAKMPポリシーとIPsecポリシーで同じに設定すること。すなわち、ISAKMPポリシーモードのpeerコマンドとIPsecポリシーモードの本コマンドで同じ値を指定すること。
■ anyに設定した場合は、ipsec force-saコマンドやalways-up-saコマンドが設定されていても、自装置からはネゴシエーションを開始しない。
■ 対向装置をIPアドレスではなくホスト名で指定するためには、ip domain lookupコマンド、ipv6 domain lookupコマンドでDNSへの問い合わせ機能を有効にしておく必要がある(初期状態は無効)。DNS問い合わせ機能の詳細については、各コマンドのページを参照のこと。
また、ISAKMPポリシーモードのmodeコマンドで、IKEv1(ISAKMP)フェーズ1の交換モードをAggressiveに設定する必要がある。
なお、指定したホスト名がIPv4とIPv6の両方に対応している場合、DNSサーバーにどちらのアドレスを問い合わせるかはrecord-typeコマンドで指定する。
■ ホスト名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。
ipsec policy (グローバルコンフィグモード)
|
+- peer(IPsecポリシーモード)
always-up-sa(IPsecポリシーモード)
ip domain lookup(グローバルコンフィグモード)
ipv6 domain lookup(グローバルコンフィグモード)
ipsec force-sa(グローバルコンフィグモード)
mode(ISAKMPポリシーモード)
peer(ISAKMPポリシーモード)
record-type(IPsecポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E