[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: トンネルインターフェースモード
カテゴリー: IPsec / IPsec基本設定
(config-if-tunnel)# [no] tunnel policy NAME
対象トンネルインターフェースにIPsecポリシーを関連付ける。
no形式で実行した場合はIPsecポリシーの関連付けを解除する。
対象トンネルインターフェースの動作モード(tunnel modeコマンド)は、IPsec(ipsec)かEtherIP over IPsec(etherip ipsec)でなくてはならない。
NAME |
IPsecポリシー名 |
■ IPsecモードのトンネルインターフェースtunnel 0にIPsecポリシーipsecvpnを関連付ける。
*Router(config)# interface tunnel 0 ↓ *Router(config-if-tunnel)# tunnel mode ipsec ↓ *Router(config-if-tunnel)# tunnel policy ipsecvpn ↓ |
*Router(config)# interface tunnel 1 ↓ *Router(config-if-tunnel)# tunnel mode etherip ipsec ↓ *Router(config-if-tunnel)# tunnel policy ethervpn ↓ |
■ 他のトンネルインターフェースに関連付けられているIPsecポリシーを指定した場合はエラーになる。
■ IPsecトンネルインターフェースにおけるIPフィルターとIP NAT機能の適用順序は次のとおり。
interface tunnel (グローバルコンフィグモード)
|
+- tunnel policy(トンネルインターフェースモード)
ipsec policy(グローバルコンフィグモード)
nat(IPsecポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E