interface <ipsec>
IPsecインタフェースを設定する。
- 実行権限
- admin
- 対象機種
- SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4
- 設定上限
-
機種 上限 設定値 SEIL/B1 64 ipsec0 - ipsec63 SEIL/X1 256 ipsec0 - ipsec255 SEIL/X2 512 ipsec0 - ipsec511 SEIL/x86 Fuji 512 ipsec0 - ipsec511 SEIL BPV4 512 ipsec0 - ipsec511
Note
通信をIPsecにより認証/暗号化するためには、セキュリティアソシエーション(IPsec/IKE)も設定する必要があります。
interface <ipsec> tunnel
インタフェースのトンネルの始点と終点を設定する。
interface <ipsec> tunnel { <start_IPaddress> <end_IPaddress> | none }- <start_IPaddress>
- トンネルの始点IPアドレス
- <end_IPaddress>
- トンネルの終点IPアドレス
- none
- 始点と終点の指定を解除する
- 該当インタフェースに設定したIPアドレスはすべて削除されます。
Note
- 異なるトンネルに、同一の始点と終点アドレスの対は設定できません
- トンネル上のIP通信のために、別途インタフェースのIPアドレスを設定する必要があります。
- カプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があります。
interface <ipsec> address
インタフェースのIPアドレスを設定する。アドレスが設定済みの場合は1つ目のアドレスを上書きする。
interface <ipsec> address <IPaddress>[/<prefixlen>] remote <IPaddress>- <IPaddress>[/<prefixlen>]
- インタフェースのIPアドレスとプレフィックス長
- remote
-
- <IPaddress>
- Point to Point 接続の対向ルータのIPアドレス
Note
- prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィックス長が、IPv6アドレスは/64が設定されます。
- unnumberedが設定されている場合はunnumberedが解除されます。
- IPv4アドレスは最大4個まで、IPv6アドレスは最大8個まで設定できます。
interface <ipsec> add
インタフェースのIPアドレスを設定する。アドレスが設定済みの場合はエイリアスアドレスとして追加する。
interface <ipsec> add <IPaddress>[/<prefixlen>] remote <IPaddress>- <IPaddress>[/<prefixlen>]
- インタフェースのIPアドレスとプレフィックス長
- remote
-
- <IPaddress>
- Point to Point 接続の対向ルータのIPアドレス
Note
- prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィックス長が、IPv6アドレスは/64が設定されます。
- unnumberedが設定されている場合はunnumberedが解除されます。
- IPv4アドレスは最大4個まで、IPv6アドレスは最大8個まで設定できます。
interface <ipsec> delete
インタフェースのIPアドレスを削除する。
interface <ipsec> delete { <IPaddress> | all }- <IPaddress>
- 削除するIPアドレス
- all
- すべてのIPアドレスを削除する
Note
IPv6リンクローカルアドレスは削除できません。
interface <ipsec> unnumbered
インタフェースをUnnumberedインタフェースとする。(インタフェースに個別のIPv4アドレスを設定せず他のインタフェースからIPv4アドレスを借りる)
interface <ipsec> unnumbered [on { <leased-interface> | system-default }]- on
-
- <leased-interface>
- 指定したインタフェースからIPv4アドレスを借りる
- LANまたはVLANインタフェースを指定できます。
- 指定するインタフェースにIPv4アドレスが設定されてる必要があります。
- system-default
- 既定値を使用する
既定値 lan0
Note
unnumbered設定を行うと、指定したインタフェースに設定されているすべてのIPv4アドレスが削除されます。
interface <ipsec> numbered
インタフェースのUnnumbered設定を解除する。
interface <ipsec> numberedNote
Unnumbered設定されたインタフェースを初期状態に戻す場合に使用します。
interface <ipsec> mtu
インタフェースのMTUを設定する。
interface <ipsec> mtu { system-default | <size> }- <size>
- MTU値
設定範囲 単位 1280 - 8192 Byte - system-default
- 既定値を使用する
既定値 1280
interface <ipsec> tcp-mss
IPv4 TCP MSS調整を設定する。
interface <ipsec> tcp-mss { <size> | off }- <size>
- MSS値
設定範囲 単位 32 - 32767 Byte - off
- 調整しない
interface <ipsec> tcp-mss6
IPv6 TCP MSS調整を設定する。
interface <ipsec> tcp-mss6 { <size> | off }- <size>
- MSS値
設定範囲 単位 32 - 32767 Byte - off
- 調整しない
interface <ipsec> tx-tos-set
カプセル化後のパケットのToS/Traffic Class値を設定する。
interface <ipsec> tx-tos-set { <tos> | copy | system-default }- <tos>
- ToS/Traffic Class値
設定範囲 備考 0x00 - 0xff"0x"を付加しない場合は10進数として扱う - copy
- カプセル化前のパケットのToS/Traffic Class値をコピーする
- system-default
- 既定値を使用する
既定値 0x00
interface <ipsec> description
インタフェースの説明文を設定する。
interface <ipsec> description <description>- <description>
- 説明文
設定範囲 備考 1 - 64文字 空文字列("")指定可 - 空白文字を含む場合は全体を ' ' (シングルクォーテーション)で囲みます。
Note
- 説明文は動作に影響しません。