RTシリーズのIPsec&IKE&VPN&...に関するFAQ
フィルタの設定はどのようになりますか?
最終変更日 | 2018/Nov/06 |
文書サイズ | 2.2KB |
IPsecでは、UDPの500番ポートの通信とESPを通過させる必要があります。 たとえば、LAN2インタフェースでIPsecの通信を通過させるためには、 次のように設定します。
ip filter 1 pass <相手側のアドレス> <自分側のアドレス> udp * 500 ip filter 2 pass <相手側のアドレス> <自分側のアドレス> esp * * ip filter 3 pass <自分側のアドレス> <相手側のアドレス> udp * 500 ip filter 4 pass <自分側のアドレス> <相手側のアドレス> esp * * ip lan2 secure filter in 1 2 ... ip lan2 secure filter out 3 4 ...