13.13 相手側のセキュリティー・ゲートウェイの名前の設定

[書式]

[設定値及び初期値]

[説明]


相手側のセキュリティー・ゲートウェイの名前とIDの種類を設定する。
その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点については以下の通り。

  • IKEv1

    このコマンドの設定は、フェーズ 1 のアグレッシブモードで使用され、メインモードでは使用されない。
    また、 type パラメーターは相手側セキュリティー・ゲートウェイの判別時に考慮されない。

  • IKEv2

    相手側セキュリティー・ゲートウェイの判別時には nametype パラメーターの設定が共に一致している必要がある。
    type パラメーターが 'tel' の場合、相手側 IPv6 アドレス (ID_IPV6_ADDR) を相手側セキュリティー・ゲートウェイの判別に使用する。
    type パラメーターが 'tel-key' の場合、設定値を ID_KEY_ID として相手側セキュリティー・ゲートウェイの判別に使用する。
    type パラメーターが 'key-id' 以外の場合、 name から相手側セキュリティー・ゲートウェイの IP アドレスの特定を試み、特定できれば、そのホストに対して鍵交換を始動する。この場合、ipsec ike remote address コマンドの設定は不要である。
    ただし、ipsec ike remote address コマンドが設定されている場合は、そちらの設定にしたがって始動時の接続先ホストが決定される。

[ノート]


NVR510 は Rev.15.01.03 以降で使用可能。

[適用モデル]

NVR700W, NVR510