[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

tunnel policy

モード: トンネルインターフェースモード
カテゴリー: IPsec / IPsec基本設定


(config-if-tunnel)# [no] tunnel policy NAME


対象トンネルインターフェースにIPsecポリシーを関連付ける。
no形式で実行した場合はIPsecポリシーの関連付けを解除する。

対象トンネルインターフェースの動作モード(tunnel modeコマンド)は、IPsec(ipsec)かEtherIP over IPsec(etherip ipsec)でなくてはならない。


パラメーター

NAME IPsecポリシー名


使用例

■ IPsecモードのトンネルインターフェースtunnel 0にIPsecポリシーipsecvpnを関連付ける。

*Router(config)# interface tunnel 0
*Router(config-if-tunnel)# tunnel mode ipsec
*Router(config-if-tunnel)# tunnel policy ipsecvpn


■ EtherIP over IPsecモードのトンネルインターフェースtunnel 1にIPsecポリシーethervpnを関連付ける。

*Router(config)# interface tunnel 1
*Router(config-if-tunnel)# tunnel mode etherip ipsec
*Router(config-if-tunnel)# tunnel policy ethervpn


注意・補足事項

■ 他のトンネルインターフェースに関連付けられているIPsecポリシーを指定した場合はエラーになる。

■ IPsecトンネルインターフェースにおけるIPフィルターとIP NAT機能の適用順序は次のとおり。

IPsecトンネルインターフェースにIPフィルターやIP NATを設定した場合、送信時・受信時とも、トンネリングされるパケット(内側パケット)に対してIPフィルターやIP NATが適用される。すなわち、送信時はトンネリング処理前のパケット、受信時はトンネリング解除後のパケットに対して適用される。なお、IPsecトンネルインターフェースでNAT(内部NAT)を行うには、IPsecポリシーモードのnatコマンドで内部NAT有効の指定をする必要がある。

■ 各種機能によるパケット処理順序の詳細については、「付録」の「パケット処理フロー」を参照。


コマンドツリー

interface tunnel (グローバルコンフィグモード)
    |
    +- tunnel policy(トンネルインターフェースモード)


関連コマンド

ipsec policy(グローバルコンフィグモード)
nat(IPsecポリシーモード)



(C) 2011 - 2014 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.E