floatlink
フロートリンクを設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
floatlink name-service add
フロートリンクのネームサーバの設定を追加する。
- 設定上限
-
機種 上限 SEIL/B1 1 SEIL/X1 1 SEIL/X2 1 SEIL/x86 Fuji 1 SEIL BPV4 1
floatlink name-service add <url>- <url>
- 追加するネームサーバのURL
設定範囲 備考 1 - 255文字 [ ? " \ ]不可
Note
ネームサーバは、ご利用のSMFサービスから指定されるURLを使用してください。
floatlink name-service delete
フロートリンクのネームサーバの設定を削除する。
floatlink name-service delete <url>- <url>
- 削除するネームサーバのURL
floatlink route add
フロートリンクを利用するVPN対向への経路設定を追加する。
- 設定上限
-
機種 上限 SEIL/B1 128 SEIL/X1 512 SEIL/X2 1024 SEIL/x86 Fuji 1024 SEIL BPV4 1024
floatlink route add <node-id> gateway { <IPv4address> | <interface> | dhcp | discard }
floatlink-key <key> [distance { <distance> | system-default }]- <node-id>
- VPN対向のノードID
設定範囲 予約語 1 - 255文字 all - gateway
- 転送に使用するゲートウェイ
- <IPv4address>
- IPアドレスで指定する
- <interface>
- インタフェース名で指定する
- 指定可能なインタフェース
-
- PPPインタフェース
- PPPoEインタフェース
- dhcp
- DHCPで取得したIPアドレスをゲートウェイとする
- discard
- discard経路とする(パケットを転送せず破棄する)
- floatlink-key
- フロートリンクで使用するグループキー
- <key>
- グループキーを指定する
設定範囲 12 - 128文字
- distance
- 静的経路のdistance値
- <distance>
- distance値を指定する
設定範囲 1 - 255 - system-default
- 既定値を使用する
既定値 1
floatlink route delete
フロートリンクを利用するVPN対向への経路設定を削除する。
floatlink route delete { <node-id> | all } [gateway { <IPv4address> | <interface> | dhcp | discard }]
[floatlink-key <key>]- <node-id>
- 経路を削除するVPN対向のノードID
- all
- すべての経路を削除する
- gateway
- 特定のゲートウェイを指定された経路を削除する
- 同一ノードIDに設定されたマルチパス経路を削除する場合に指定します。
- <IPv4address>
- IPアドレスで指定する
- <interface>
- インタフェース名で指定する
- dhcp
- DHCPで取得したIPアドレスをゲートウェイとする
- discard
- discard経路とする
floatlink ike proposal
フロートリンクでIPsec/IKEを使用する際のIKEプロポーザル(IKE Phase1)を変更する。
注: フロートリンクでは通常は既定のIPsec/IKEプロポーザルを用います。既定外のプロポーザルが必要となる場合に設定してください。
floatlink ike proposal
[encryption { 3des | des | aes128 | aes192 | aes256 | system-default }],...
[hash { md5 | sha1 | sha256 | sha384 | sha512 | system-default }],...
[dh-group { modp1024 | modp1536 | modp2048 | modp3072 | modp4096 | modp6144 | modp8192 | system-default }]
[lifetime-of-time { <time> | system-default }]
[none]- encription
- 暗号アルゴリズムを指定する
- カンマ区切りで4個まで指定できます
- 3des
- Triple DES
- des
- DES
- aes128
- AES(128bit)
- aes192
- AES(192bit)
- aes256
- AES(256bit)
- system-default
- 変更を解除し既定値を使用する
- hash
- 認証アルゴリズムを指定する
- カンマ区切りで4個まで指定できます
- md5
- MD5
- sha1
- SHA-1
- sha256
- SHA-256 (SHA-2)
- sha384
- SHA-384 (SHA-2)
- sha512
- SHA-512 (SHA-2)
- system-default
- 変更を解除し既定値を使用する
- dh-group
- PFS(Perfect Forward Secrecy)に用いる DH(Diffie-Hellman)グループを指定する
- 大きな数字のグループほど盗聴による鍵の解読が困難になりますが、計算時間が長くなります。また、計算時間の長いdh-gourpを選択した場合、最大数のIPsecセッションを張れない場合があります。
- SEIL/B1は4096 bit以上のDHグループを使用するとIKEの折衝が完了しない可能性があります。
- modp1024
- 1024 bit MODP Group (DH Group 2)
- modp1536
- 1536 bit MODP Group (DH Group 5)
- modp2048
- 2048 bit MODP Group (DH Group 14)
- modp3072
- 3072 bit MODP Group (DH Group 15)
- modp4096
- 4096 bit MODP Group (DH Group 16)
- modp6144
- 6144 bit MODP Group (DH Group 17)
- modp8192
- 8192 bit MODP Group (DH Group 18)
- system-default
- 変更を解除し既定値を使用する
- lifetime-of-time
- IKEセキュリティアソシエーションの有効時間を指定する
- <time>
- 有効時間
設定範囲 単位 備考 1-99999999 秒 XXhXXmXXs形式での指定も可能 - system-default
- 変更を解除し既定値を使用する
- none
- フロートリンクで使用するIKEプロポーザルの変更設定を一括で削除する
floatlink ipsec proposal
フロートリンクでIPsec/IKEを使用する際のIPsec-SAプロポーザル(IKE Phase2)を変更する。
注: フロートリンクでは通常は既定のIPsec/IKEプロポーザルを用います。既定外のプロポーザルが必要となる場合に設定してください。
floatlink ipsec proposal
[authentication-algorithm { hmac-md5 | hmac-sha1 | hmac-sha256 | hmac-sha384 | hmac-sha512 | system-default },...]
[encryption-algorithm { 3des | des | aes128 | aes192 | aes256 | system-default },...]
[lifetime-of-time { <time> | system-default }]
[pfs-group { modp1024 | modp1536 | modp2048 | modp3072 | modp4096 | modp6144 | modp8192 | none | system-default }]
[none]- authentication-algorithm
- 認証アルゴリズムを指定する
- カンマ区切りで4個まで指定可能
- hmac-md5
- MD5
- hmac-sha1
- SHA-1
- hmac-sha256
- SHA-256 (SHA-2)
- hmac-sha384
- SHA-384 (SHA-2)
- hmac-sha512
- SHA-512 (SHA-2)
- system-default
- 変更を解除し既定値を使用する
- encryption-algorithm
- 暗号アルゴリズムを指定する
- カンマ区切りで4個まで指定可能
- 3des
- Triple DES
- des
- DES
- aes128
- AES(128bit)
- aes192
- AES(192bit)
- aes256
- AES(256bit)
- system-default
- 変更を解除し既定値を使用する
- lifetime-of-time
- IPsecセキュリティアソシエーションの有効時間を指定する
- <time>
- 有効時間
設定範囲 単位 備考 1-99999999 秒 XXhXXmXXs形式での指定も可能 - system-default
- 変更を解除し既定値を使用する
- pfs-group
- PFS(Perfect Forward Secrecy)に用いる DH(Diffie-Hellman)グループを指定する
- 大きな数字のグループほど盗聴による鍵の解読が困難になりますが、計算時間が長くなります。また、計算時間の長いdh-gourpを選択した場合、最大数のIPsecセッションを張れない場合があります。
- SEIL/B1は4096 bit以上のDHグループを使用するとIKEの折衝が完了しない可能性があります。
- modp1024
- 1024 bit MODP Group (DH Group 2)
- modp1536
- 1536 bit MODP Group (DH Group 5)
- modp2048
- 2048 bit MODP Group (DH Group 14)
- modp3072
- 3072 bit MODP Group (DH Group 15)
- modp4096
- 4096 bit MODP Group (DH Group 16)
- modp6144
- 6144 bit MODP Group (DH Group 17)
- modp8192
- 8192 bit MODP Group (DH Group 18)
- none
- PFSを使用しない
- system-default
- 変更を解除し既定値を使用する
- none
- フロートリンクで使用するIPsecセキュリティアソシエーションプロポーザルの変更設定を一括で削除する
Note
認証・暗号アルゴリズムを複数指定した場合、優先度は設定順に従います。先に指定した順に使用される優先度が高くなります。
AESの鍵長が始動者側、応答者側で不一致の場合は始動者側の設定を優先します。