[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: グローバルコンフィグモード
--> IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定
(config)# [no] ipsec policy NAME
IPsecポリシーを新規作成し、これを編集するためのIPsecポリシーモードに移行する。あるいは、既存のIPsecポリシーの編集を行うため、IPsecポリシーモードに移行する。
no形式で実行した場合はIPsecポリシーを削除する。この場合はグローバルコンフィグモードのまま移動しない。
IPsecポリシーは、IPsec SA(IKEv2使用時はChild SA)の確立に必要な各種情報をまとめたもの。IPsecポリシーが機能するためには最低眼下記コマンドの設定が必要。
NAME |
IPsecポリシー名。最大15文字。大文字小文字を区別する |
■ IPsecポリシーorangeを作成する。
*Router(config)# ipsec policy bsd ↓ *Router(config-ipsec-policy)# |
■ ポリシー名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。
configure terminal (特権EXECモード)
|
+- ipsec policy(グローバルコンフィグモード)
|
+- access-list(IPsecポリシーモード)
+- always-up-sa(IPsecポリシーモード)
+- anti-replay(IPsecポリシーモード)
+- config-assign(IPsecポリシーモード)
+- config-request(IPsecポリシーモード)
+- dfbit(IPsecポリシーモード)
+- keep-sa(IPsecポリシーモード)
+- local-id(IPsecポリシーモード)
+- mode(IPsecポリシーモード)
+- nat(IPsecポリシーモード)
+- peer(IPsecポリシーモード)
+- pfs(IPsecポリシーモード)
+- policy-enable(IPsecポリシーモード)
+- proposal(IPsecポリシーモード)
+- record-type(IPsecポリシーモード)
+- remote-id(IPsecポリシーモード)
+- send-icmp-error(IPsecポリシーモード)
interface tunnel(グローバルコンフィグモード)
ipsec proposal(グローバルコンフィグモード)
isakmp policy(グローバルコンフィグモード)
tunnel policy(トンネルインターフェースモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A