interface <ipsec> （フロートリンクを使用する）

フロートリンクを利用してIPsecインタフェースを設定する。

実行権限

admin

対象機種

SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4

設定上限

機種	上限	設定値
SEIL/B1	64	ipsec0 - ipsec63
SEIL/X1	256	ipsec0 - ipsec255
SEIL/X2	512	ipsec0 - ipsec511
SEIL/x86 Fuji	512	ipsec0 - ipsec511
SEIL BPV4	512	ipsec0 - ipsec511

Note

フロートリンクを利用する場合、IPsec/IKEのセキュリティアソシエーションに使用する暗号アルゴリズムなどのパラメータは既定値を使用します。

フロートリンクのネームサーバを設定するために、interfaceコマンドのほかにfloatlinkコマンドを設定する必要があります。

interface <ipsec> floatlink my-node-id

フロートリンクで使用する自分のノードIDを設定する。

interface <ipsec> floatlink my-node-id { <node-id> | none }

<node-id>

ノードIDの値

設定範囲	備考
1 - 255文字	サービスコードなど、サービスアダプタに関連する一意の文字列を推奨

none

ノードIDを指定しない

interface <ipsec> floatlink peer-node-id

フロートリンクで使用するVPN対向のノードIDを設定する。

interface <ipsec> floatlink peer-node-id { <node-id> | none }

<node-id>

ノードIDの値

設定範囲
1 - 255文字

none

ノードIDを指定しない

interface <ipsec> floatlink preshared-key

フロートリンクで使用するIKE事前共有鍵を設定する。

interface <ipsec> floatlink preshared-key { <key> | none }

<key>

事前共有鍵

設定範囲
12 - 128文字

none

事前共有鍵を指定しない

interface <ipsec> floatlink ipv6

フロートリンクによるIPsecトンネル上でのIPv6通信を有効または無効に設定する。

interface <ipsec> floatlink ipv6 { disable | enable | system-default }

disable

無効化する

enable

有効化する

system-default

既定値を使用する

既定値
disable

interface <ipsec> floatlink floatlink-key

フロートリンクで使用するグループキーを設定する。

interface <ipsec> floatlink floatlink-key { <key> | none }

<key>

グループキー

設定範囲
12 - 128文字

none

グループキーを指定しない

interface <ipsec> floatlink my-address

フロートリンクのネームサーバに登録するIPアドレスを設定する。

interface <ipsec> floatlink my-address { <interface> | <IPaddress> | none }

<interface>

任意のインタフェース

指定したインタフェースに付与されているIPアドレスを使用します。

<IPaddress>

任意のIPアドレス

none

IPアドレスを登録しない

interface <ipsec> floatlink address-family

フロートリンクのネームサーバに登録するIPアドレスのアドレスファミリを設定する。

interface <ipsec> floatlink address-family { ipv4 | ipv6 | system-default }

ipv4

IPv4アドレスを登録する

ipv6

IPv6アドレスを登録する

system-default

既定値を使用する

既定値
ipv6

interface <ipsec> floatlink dynamic-local-address

フロートリンク利用時にローカルアドレスの書き換えの検知を有効または無効に設定する。

interface <ipsec> floatlink dynamic-local-address { disable | enable | system-default }

enable

有効化する

disable

無効化する

system-default

既定値を使用する

既定値
disable

Note

floatlink address-family に ipv6 が設定されている場合は有効化できません。
自身がNAT環境下に設置されている場合に必要です。
dynamic-local-address と dynamic-remote-address はいずれか一方のみ有効にできます。

interface <ipsec> floatlink dynamic-remote-address

フロートリンク利用時にリモートアドレスの書き換えの検知を有効または無効に設定する。

interface <ipsec> floatlink dynamic-remote-address { disable | enable | system-default }

enable

有効化する

disable

無効化する

system-default

既定値を使用する

既定値
disable

Note

floatlink address-family に ipv6 が設定されている場合は有効化できません。
相手がNAT環境下に設置されている場合に必要です。
dynamic-local-address と dynamic-remote-address はいずれか一方のみ有効にできます。

interface <ipsec> floatlink nat-traversal

IPsec NAT Traversalの使用について設定する。

interface <ipsec> floatlink nat-traversal { enable | force | system-default }

enable

有効化する

アドレス書換を検知するとUDPによるカプセル化を適用します。

force

強制モードで有効化する

アドレス書換の有無によらずUDPによるカプセル化を適用します。

system-default

既定値を使用する

既定値
enable

注:

対向機器がNAT Traversalに対応しない場合は無効化されます。

interface <ipsec> floatlink none

インタフェースのフロートリンク設定を解除する（フロートリンクに関する設定をすべて削除する）。

interface <ipsec> floatlink none

interface <ipsec> address

インタフェースのIPアドレスを設定する。アドレスが設定済みの場合は1つ目のアドレスを上書きする。

interface <ipsec> address <IPaddress>[/<prefixlen>] remote <IPaddress>

<IPaddress>[/<prefixlen>]

インタフェースのIPアドレスとプレフィックス長

remote

<IPaddress>: Point to Point 接続の対向ルータのIPアドレス

Note

prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィックス長が、IPv6アドレスは/64が設定されます。
unnumberedが設定されている場合はunnumberedが解除されます。
IPv4アドレスは最大4個まで、IPv6アドレスは最大8個まで設定できます。

interface <ipsec> add

インタフェースのIPアドレスを設定する。アドレスが設定済みの場合はエイリアスアドレスとして追加する。

interface <ipsec> add <IPaddress>[/<prefixlen>] remote <IPaddress>

<IPaddress>[/<prefixlen>]

インタフェースのIPアドレスとプレフィックス長

remote

<IPaddress>: Point to Point 接続の対向ルータのIPアドレス

Note

prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィックス長が、IPv6アドレスは/64が設定されます。
unnumberedが設定されている場合はunnumberedが解除されます。
IPv4アドレスは最大4個まで、IPv6アドレスは最大8個まで設定できます。

interface <ipsec> delete

インタフェースのIPアドレスを削除する。

interface <ipsec> delete { <IPaddress> | all }

<IPaddress>: 削除するIPアドレス
all: すべてのIPアドレスを削除する

Note

IPv6リンクローカルアドレスは削除できません。

interface <ipsec> unnumbered

インタフェースをUnnumberedインタフェースとする。（インタフェースに個別のIPv4アドレスを設定せず他のインタフェースからIPv4アドレスを借りる）

interface <ipsec> unnumbered [on { <leased-interface> | system-default }]

on

<leased-interface>

指定したインタフェースからIPv4アドレスを借りる

LANまたはVLANインタフェースを指定できます。
指定するインタフェースにIPv4アドレスが設定されてる必要があります。

system-default

既定値を使用する

既定値
lan0

Note

unnumbered設定を行うと、指定したインタフェースに設定されているすべてのIPv4アドレスが削除されます。

interface <ipsec> numbered

インタフェースのUnnumbered設定を解除する。

interface <ipsec> numbered

Note

Unnumbered設定されたインタフェースを初期状態に戻す場合に使用します。

interface <ipsec> mtu

インタフェースのMTUを設定する。

interface <ipsec> mtu { system-default | <size> }

<size>

MTU値

設定範囲	単位
1280 - 8192	Byte

system-default

既定値を使用する

既定値
1280

interface <ipsec> tcp-mss

IPv4 TCP MSS調整を設定する。

interface <ipsec> tcp-mss { <size> | off }

<size>

MSS値

設定範囲	単位
32 - 32767	Byte

off

調整しない

interface <ipsec> tcp-mss6

IPv6 TCP MSS調整を設定する。

interface <ipsec> tcp-mss6 { <size> | off }

<size>

MSS値

設定範囲	単位
32 - 32767	Byte

off

調整しない

interface <ipsec> tx-tos-set

カプセル化後のパケットのToS/Traffic Class値を設定する。

interface <ipsec> tx-tos-set { <tos> | copy | system-default }

<tos>

ToS/Traffic Class値

設定範囲	備考
`0x00 - 0xff`	"0x"を付加しない場合は10進数として扱う

copy

カプセル化前のパケットのToS/Traffic Class値をコピーする

system-default

既定値を使用する

既定値
`0x00`

interface <ipsec> description

インタフェースの説明文を設定する。

interface <ipsec> description <description>

<description>

説明文

設定範囲	備考
1 - 64文字	空文字列（""）指定可

空白文字を含む場合は全体を ' ' （シングルクォーテーション）で囲みます。

Note

説明文は動作に影響しません。