ipsec anonymous-l2tp-transport

L2TP/IPsecクライアントとの接続のためのIKEとIPsecの簡易設定を行う。

実行権限
admin
ipsec anonymous-l2tp-transport { enable | disable }
既定値
disable
enable
有効にする
disable
無効にする

Note

本機能は、PPPアクセスコンセントレータのL2TP/IPsec機能と組み合わせて使用します。L2TPv3(L2TPv3インタフェース)の通信を保護するためのIPsec設定として利用することはできません。

L2TP/IPsecクライアントとの通信で使用するIPsecセキュリティポリシー、IKEプロポーザル、セキュリティアソシエーションプロポーザルは、 SEILの標準設定が使用されます。また、NAT Traversal(RFC3947, RFC3948)機能は自動的に有効となります。 ただし、IKE Peer の設定として<IPaddress>がdynamicと指定されている場合には、IKEプロポーザルはIKE Peerに設定した内容が使用されます。

注: addressがdynamicと設定されているIKE peerが存在する場合にはその設定を優先し、IKE peerの設定が一致しない場合に本機能の設定が使用されます。

ipsec anonymous-l2tp-transport preshared-key

L2TP/IPsecクライアントとの接続のための事前共有鍵を設定する。

ipsec anonymous-l2tp-transport preshared-key <preshared-key>
<preshared-key>
IKEの事前共有鍵
既定値
""
設定範囲 備考
1-64文字 "0x"で始まる16進数の場合は1 - 128文字(0x除く)

Note

IKEプロトコルの制限により、アドレスが特定できないすべてのL2TP/IPsecクライアントに対しては、設定された1つの事前共有鍵を共用します。 L2TP/IPsecクライアントごとに個別の事前共有鍵を設定することはできません。

ipsec anonymous-l2tp-transport lifetime-of-time-phase1

L2TP/IPsecクライアントとの接続のためのIKEフェーズ1の有効時間を設定する。

ipsec anonymous-l2tp-transport lifetime-of-time-phase1 { <time> | system-default }
<time>
有効時間を指定する
設定範囲 単位 備考
1-99999999 XXhXXmXXs形式での指定も可能
system-default
既定値を使用する
既定値
3600

ipsec anonymous-l2tp-transport lifetime-of-time-phase2

L2TP/IPsecクライアントとの接続のためのIKEフェーズ2の有効時間を設定する。

ipsec anonymous-l2tp-transport lifetime-of-time-phase2 { <time> | system-default }
<time>
有効時間を指定する
設定範囲 単位 備考
1-99999999 XXhXXmXXs形式での指定も可能
system-default
既定値を使用する
既定値
3600