[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定
(config-ipsec-policy)# [no] send-icmp-error
対象IPsecポリシーにおいて、受信したIPsecパケットから取り出した内側パケットにエラー(TTL超過、Unreachableなど)が発生した場合に、ICMPメッセージを返送するよう設定する。
no形式で実行した場合はICMPメッセージを返送しないよう設定する。
初期設定は返送しない。
■ 本コマンドは、おもにIPsec経由でTracerouteを行いたい場合や、LAN側インターフェースのMTUを絞っている場合に使う。
■ 設定によっては、ICMPメッセージがIPsec処理されずに送信される可能性があり、その場合にIPsec対象パケットの内容が漏洩する可能性があるため、設定を行う際に注意すること。
ipsec policy (グローバルコンフィグモード)
|
+- send-icmp-error(IPsecポリシーモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A