[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

ipsec policy

モード: グローバルコンフィグモード --> IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定

(config)# [no] ipsec policy NAME

IPsecポリシーを新規作成し、これを編集するためのIPsecポリシーモードに移行する。あるいは、既存のIPsecポリシーの編集を行うため、IPsecポリシーモードに移行する。
no形式で実行した場合はIPsecポリシーを削除する。この場合はグローバルコンフィグモードのまま移動しない。

IPsecポリシーは、IPsec SA（IKEv2使用時はChild SA）の確立に必要な各種情報をまとめたもの。IPsecポリシーが機能するためには最低眼下記コマンドの設定が必要。

• peerコマンド
  
• proposalコマンド
  
• access-listコマンド
  

パラメーター

NAME	IPsecポリシー名。最大15文字。大文字小文字を区別する

使用例

■ IPsecポリシーorangeを作成する。

*Router(config)# ipsec policy bsd ↓ *Router(config-ipsec-policy)#

注意・補足事項

■ ポリシー名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース（CLI）」の「使用できる文字」を参照。

コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ipsec policy（グローバルコンフィグモード）
         |
         +- access-list（IPsecポリシーモード）
         +- always-up-sa（IPsecポリシーモード）
         +- anti-replay（IPsecポリシーモード）
         +- config-assign（IPsecポリシーモード）
         +- config-request（IPsecポリシーモード）
         +- dfbit（IPsecポリシーモード）
         +- keep-sa（IPsecポリシーモード）
         +- local-id（IPsecポリシーモード）
         +- mode（IPsecポリシーモード）
         +- nat（IPsecポリシーモード）
         +- peer（IPsecポリシーモード）
         +- pfs（IPsecポリシーモード）
         +- policy-enable（IPsecポリシーモード）
         +- proposal（IPsecポリシーモード）
         +- record-type（IPsecポリシーモード）
         +- remote-id（IPsecポリシーモード）
         +- send-icmp-error（IPsecポリシーモード）


関連コマンド

interface tunnel（グローバルコンフィグモード）
ipsec proposal（グローバルコンフィグモード）
isakmp policy（グローバルコンフィグモード）
tunnel policy（トンネルインターフェースモード）

(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.A