[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

ipsec policy

モード: グローバルコンフィグモード --> IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定


(config)# [no] ipsec policy NAME


IPsecポリシーを新規作成し、これを編集するためのIPsecポリシーモードに移行する。あるいは、既存のIPsecポリシーの編集を行うため、IPsecポリシーモードに移行する。
no形式で実行した場合はIPsecポリシーを削除する。この場合はグローバルコンフィグモードのまま移動しない。

IPsecポリシーは、IPsec SA(IKEv2使用時はChild SA)の確立に必要な各種情報をまとめたもの。IPsecポリシーが機能するためには最低眼下記コマンドの設定が必要。


作成したIPsecポリシーは、tunnel policyコマンドでトンネルインターフェースに関連付けることで有効になる。どのインターフェースとも関連付けられていないIPsecポリシーは機能しない。

IPsecポリシーモードからグローバルコンフィグモードに戻るにはexitコマンド(空行でCtrl/Dを押しても同じ)を、特権EXECモードに戻るにはendコマンド(Ctrl/Zキー)を使う。


パラメーター

NAME IPsecポリシー名。最大15文字。大文字小文字を区別する


使用例

■ IPsecポリシーorangeを作成する。

*Router(config)# ipsec policy bsd
*Router(config-ipsec-policy)# 


注意・補足事項

■ ポリシー名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- ipsec policy(グローバルコンフィグモード)
         |
         +- access-list(IPsecポリシーモード)
         +- always-up-sa(IPsecポリシーモード)
         +- anti-replay(IPsecポリシーモード)
         +- config-assign(IPsecポリシーモード)
         +- config-request(IPsecポリシーモード)
         +- dfbit(IPsecポリシーモード)
         +- keep-sa(IPsecポリシーモード)
         +- local-id(IPsecポリシーモード)
         +- mode(IPsecポリシーモード)
         +- nat(IPsecポリシーモード)
         +- peer(IPsecポリシーモード)
         +- pfs(IPsecポリシーモード)
         +- policy-enable(IPsecポリシーモード)
         +- proposal(IPsecポリシーモード)
         +- record-type(IPsecポリシーモード)
         +- remote-id(IPsecポリシーモード)
         +- send-icmp-error(IPsecポリシーモード)


関連コマンド

interface tunnel(グローバルコンフィグモード)
ipsec proposal(グローバルコンフィグモード)
isakmp policy(グローバルコンフィグモード)
tunnel policy(トンネルインターフェースモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.A