ipsec anonymous-l2tp-transport
L2TP/IPsecクライアントとの接続のためのIKEとIPsecの簡易設定を行う。
- 実行権限
- admin
ipsec anonymous-l2tp-transport { enable | disable }既定値 disable - enable
- 有効にする
- disable
- 無効にする
Note
本機能は、PPPアクセスコンセントレータのL2TP/IPsec機能と組み合わせて使用します。L2TPv3(L2TPv3インタフェース)の通信を保護するためのIPsec設定として利用することはできません。
L2TP/IPsecクライアントとの通信で使用するIPsecセキュリティポリシー、IKEプロポーザル、セキュリティアソシエーションプロポーザルは、 SEILの標準設定が使用されます。また、NAT Traversal(RFC3947, RFC3948)機能は自動的に有効となります。 ただし、IKE Peer の設定として<IPaddress>がdynamicと指定されている場合には、IKEプロポーザルはIKE Peerに設定した内容が使用されます。
注: addressがdynamicと設定されているIKE peerが存在する場合にはその設定を優先し、IKE peerの設定が一致しない場合に本機能の設定が使用されます。
ipsec anonymous-l2tp-transport preshared-key
L2TP/IPsecクライアントとの接続のための事前共有鍵を設定する。
ipsec anonymous-l2tp-transport preshared-key <preshared-key>- <preshared-key>
- IKEの事前共有鍵
既定値 "" 設定範囲 備考 1-64文字 "0x"で始まる16進数の場合は1 - 128文字(0x除く)
Note
IKEプロトコルの制限により、アドレスが特定できないすべてのL2TP/IPsecクライアントに対しては、設定された1つの事前共有鍵を共用します。 L2TP/IPsecクライアントごとに個別の事前共有鍵を設定することはできません。
ipsec anonymous-l2tp-transport lifetime-of-time-phase1
L2TP/IPsecクライアントとの接続のためのIKEフェーズ1の有効時間を設定する。
ipsec anonymous-l2tp-transport lifetime-of-time-phase1 { <time> | system-default }- <time>
- 有効時間を指定する
設定範囲 単位 備考 1-99999999 秒 XXhXXmXXs形式での指定も可能 - system-default
- 既定値を使用する
既定値 3600
ipsec anonymous-l2tp-transport lifetime-of-time-phase2
L2TP/IPsecクライアントとの接続のためのIKEフェーズ2の有効時間を設定する。
ipsec anonymous-l2tp-transport lifetime-of-time-phase2 { <time> | system-default }- <time>
- 有効時間を指定する
設定範囲 単位 備考 1-99999999 秒 XXhXXmXXs形式での指定も可能 - system-default
- 既定値を使用する
既定値 3600