tunnel selector paired
- モード
- インターフェースモード
- カテゴリー
- VPN / IPsec
構文
(config-if)# [no] tunnel selector paired
コマンド説明
IPsec保護(tunnel protection ipsec)が有効な対象トンネルインターフェースにおいて、トラフィックセレクターのlocal(始点)、remote(終点)ペアを固定設定する。no形式で実行した場合は固定設定を解除する。
初期設定は非固定。
本コマンドでセレクターペアを固定設定すると、同じID番号を持つlocal(始点)、remote(終点)セレクターをつねにペアとして処理するようになる。
トンネルインターフェースの初期設定(非固定設定)では、同じID番号を持つセレクターを必ずしもペアとは認識せず、任意のlocal、remoteセレクターをペアとして選択するため、local、remoteのトラフィックセレクターをそれぞれ複数設定している場合、IPsec SAの確立に失敗することがある。
そのような場合は、該当トンネルインターフェースにtunnel selector pairedコマンドを設定することで、同じID番号のlocal、remoteセレクターを正しくペアとして扱わせることができる。