[index] AT-NFV-APLシリーズ vFirewall リファレンスマニュアル
モード: インターフェースモード
カテゴリー: VPN / IPsec
(config-if)# [no] tunnel mode ipsec {ipv4|ipv6}
対象トンネルインターフェースの動作モードをIPsecに設定する。
no形式で実行した場合は動作モードを未指定に戻す。
トンネルインターフェース作成直後の初期状態では動作モード未指定。
トンネルインターフェースを作成したら必ず本コマンドで動作モードを指定すること。
IPsecトンネルインターフェースの基本仕様および設定項目は下記のとおり。
ipv4 |
IPsec over IPv4(IPv4 IPsec)トンネル。デリバリー(外側)プロトコルとしてIPv4を使う。この場合、対象トンネルインターフェースはIPv4ルーティング用となり、IPv4アドレス(ip address)しか設定できない。本パラメーター指定時は、tunnel source/tunnel destinationコマンドでIPv4アドレスを指定する必要がある。 | ||||
ipv6 |
IPsec over IPv6(IPv6 IPsec)トンネル。デリバリー(外側)プロトコルとしてIPv6を使う。この場合、対象トンネルインターフェースはIPv4、IPv6ルーティング両対応となり、IPv4アドレス(ip address)、IPv6アドレス(ipv6 address)を設定できる。本パラメーター指定時は、tunnel source/tunnel destinationコマンドでIPv6アドレスを指定する必要がある | ||||
■ トンネルインターフェースtunnel0を作成し、動作モードをIPsec over IPv4に設定する。
AT-vFW-app(config)# interface tunnel0 ↓ AT-vFW-app(config-if)# tunnel mode ipsec ipv4 ↓
AT-vFW-app(config)# interface tunnel1 ↓ AT-vFW-app(config-if)# tunnel mode ipsec ipv6 ↓
■ IPv6 IPsecトンネルインターフェース(tunnel mode ipsec ipv6)にIPv4アドレス(ip address)を設定してIPv4 over IPv6 IPsec VPNを構築するときは、IPv4アドレスのトラフィックセレクター(tunnel local selector、tunnel remote selectorコマンド)を設定して、IPv4パケットを保護対象に指定すること。
IPv6 IPsecトンネルインターフェースには、初期状態でIPv6パケットだけを保護対象とするトラフィックセレクター(ID 1、ローカルアドレス ::/0、リモートアドレス ::/0)が設定されているため、IPv4セレクターを明示的に設定しないとIPv4パケットを通すことができないので注意。
■ IPv4 IPsecトンネルインターフェース(tunnel mode ipsec ipv4)にはIPv4アドレス(ip address)しか設定できない。IPv6 over IPv4のIPsecを実現するには、GREトンネルインターフェースにIPsec保護(tunnel protection ipsec)を適用すること。
interface (グローバルコンフィグモード)
|
+- tunnel mode ipsec(インターフェースモード)
show interface(非特権EXECモード)
tunnel destination(インターフェースモード)
tunnel local name(インターフェースモード)
tunnel local selector(インターフェースモード)
tunnel mode gre(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)
tunnel remote selector(インターフェースモード)
tunnel source(インターフェースモード)
(C) 2021 アライドテレシスホールディングス株式会社
PN: 613-002993 Rev.B