[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定
(config-ipsec-policy)# local-id {A.B.C.D/M|X:X::X:X/M}
(config-ipsec-policy)# no local-id
対象IPsecポリシーにおいて、IPsec SAのネゴシエーションで対向装置に送信するローカルID(通常、自装置側サブネットアドレス)を指定する。
no形式で実行した場合はローカルIDを未設定に戻す。
初期状態ではローカルIDは未設定。この場合は、アクセスリスト(access-listコマンドで指定)でpermitする始点アドレスの範囲をローカルIDとして使う。
A.B.C.D/M |
IPv4ネットワークアドレス | ||||
X:X::X:X/M |
IPv6ネットワークアドレス | ||||
■ トンネルモードのIPsecポリシーにおいてアクセスリストを「すべて許可」に設定している場合は、本コマンドとremote-idコマンドで自装置側と対向装置側のサブネットアドレスを明示的に指定すること。
■ 内部NAT(natコマンド)を使う場合は、フェーズ2IDとしてNAT変換後のアドレスを指定する必要がある。
ipsec policy (グローバルコンフィグモード)
|
+- local-id(IPsecポリシーモード)
access-list(IPsecポリシーモード)
nat(IPsecポリシーモード)
remote-id(IPsecポリシーモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A