RTシリーズのIPsec&IKE&VPN&...に関するFAQ


フィルタの設定はどのようになりますか?


最終変更日2018/Nov/06
文書サイズ2.2KB

IPsecでは、UDPの500番ポートの通信とESPを通過させる必要があります。 たとえば、LAN2インタフェースでIPsecの通信を通過させるためには、 次のように設定します。

  ip filter 1 pass <相手側のアドレス> <自分側のアドレス> udp * 500
  ip filter 2 pass <相手側のアドレス> <自分側のアドレス> esp * *
  ip filter 3 pass <自分側のアドレス> <相手側のアドレス> udp * 500
  ip filter 4 pass <自分側のアドレス> <相手側のアドレス> esp * *

  ip lan2 secure filter in 1 2 ...
  ip lan2 secure filter out 3 4 ...

IPsec機能のFAQの目次に戻る。