ipsec, ike
IPsecセキュリティアソシエーションおよびIKEを設定する。ポリシーベースIPsecを使用するために設定します。
Note
- ポリシーベースIPsecは、"ipsec" と "ike" という2種類のキーを組み合わせて設定します。
ipsec.security-association.sa[]
IPsecセキュリティアソシエーション(IPsec-SA)を設定する
IPsecセキュリティアソシエーションの設定
キー | バリュー |
---|---|
|
|
|
|
|
注:
|
|
注:
|
IPsecセキュリティポリシーの設定
キー | バリュー | ||||
---|---|---|---|---|---|
|
|||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
注: any以外を指定した場合、フラグメントパケット(他のルータがフラグメント化したパケット)はセキュリティポリシーにマッチしません。
|
||||
|
|
Note
- IPsecセキュリティポリシーに関連付けられていないIPsec-SAは無効化されます。
- IPsecまたはIKEに関するキーの設定が変更されると、当該IPsec-SAのIPsec/IKE接続はクリアされます。
IPsecセキュリティアソシエーションプロポーザル(IKE Phase-2 プロポーザル)の設定
注:
対向装置とパラメータのすり合わせが必要な場合に設定します。
キー | バリュー | ||||
---|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
ike
IKEを設定する
キー | バリュー | ||||
---|---|---|---|---|---|
|
|||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
IKEプロポーザル(IKE Phase-1 プロポーザル)の設定
注:
対向装置とパラメータのすり合わせが必要な場合に設定します。
キー | バリュー | ||||
---|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
IKEのオプション設定
IKEの動作を調整する必要がある場合に設定します。IKEを使用するすべての機能に影響します。
キー | バリュー | ||||
---|---|---|---|---|---|
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
||||
|
|
Note
- IPsecまたはIKEに関するキーの設定が変更されると、当該IPsec-SAのIPsec/IKE接続は一旦切断され再接続を試みます。