[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: トンネルインターフェースモード
カテゴリー: インターフェース / トンネルインターフェース
(config-if-tunnel)# tunnel mode {ipsec|etherip {ip|ipv6|ipsec}}
(config-if-tunnel)# no tunnel mode
対象トンネルインターフェースの動作モードを指定する。
no形式で実行した場合は動作モードを未指定に戻す。
トンネルインターフェース作成直後の初期状態では動作モード未指定。
ipsec |
IPsecトンネル。トンネルインターフェースにルーティングされたIPv4、IPv6パケットを、tunnel policyコマンドで指定したIPsecポリシーにしたがって処理する。IPsecポリシーでトンネルモードが指定されていればカプセル化するが、トランスポートモードが指定されている場合は、トンネルインターフェースという名前ではあるが、IPv4、IPv6パケットのデータ部分(上位プロトコルパケット)だけを暗号化・認証する | ||||
etherip ip |
EtherIP over IPv4トンネル。トンネルインターフェースにブリッジングされたEthernetフレームにEtherIPヘッダーを付け、IPv4パケットに入れて送信する | ||||
etherip ipv6 |
EtherIP over IPv6トンネル。トンネルインターフェースにブリッジングされたEthernetフレームにEtherIPヘッダーを付け、IPv6パケットに入れて送信する | ||||
etherip ipsec |
EtherIP over IPsecトンネル。トンネルインターフェースにブリッジングされたEthernetフレームにEtherIPヘッダーを付け、さらに、tunnel policyコマンドで指定したIPsecポリシーにしたがって処理する。IPsecポリシーでトンネルモードが指定されていればカプセル化するが、トランスポートモードが指定されている場合は、トンネルインターフェースという名前ではあるが、IPv4、IPv6パケットのデータ部分(EtherIPヘッダー以降)だけを暗号化・認証する | ||||
■ トンネルインターフェースtunnel 1を作成し、動作モードをetherip ipに設定する。
*Router(config)# interface tunnel 1 ↓ *Router(config-if-tunnel)# tunnel mode etherip ip ↓ |
■ etherip ipsecモードでは、自装置と対向装置のIPアドレスが固定されているならトランスポートモードのIPsecポリシーを使うほうがオーバーヘッドが少なくてよい。ただし、どちらかのIPアドレスが不定の場合はトランスポートモードの設定ができないので、トンネルモードのIPsecポリシーを使うこと。
■ etherip ipsecモードでトンネルモードのIPsecポリシーを使う場合、外側IPヘッダーと内側IPヘッダーの始点・終点IPアドレスは同じになる。
interface tunnel (グローバルコンフィグモード)
|
+- tunnel mode(トンネルインターフェースモード)
show interface(非特権EXECモード)
show ip interface(非特権EXECモード)
show ipv6 interface(非特権EXECモード)
tunnel destination(トンネルインターフェースモード)
tunnel policy(トンネルインターフェースモード)
tunnel source(トンネルインターフェースモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A