[設定値] :
設定値 | 説明 |
---|---|
ipv4-addr | ID_IPV4_ADDR |
fqdn | ID_FQDN |
user-fqdn (もしくは rfc822-addr) | ID_USER_FQDN (ID_RFC822_ADDR) |
ipv6-addr | ID_IPV6_ADDR |
key-id | ID_KEY_ID |
tel | NGN 網電話番号 (ID_IPV6_ADDR) |
tel-key | NGN 網電話番号 (ID_KEY_ID) |
相手側のセキュリティー・ゲートウェイの名前とIDの種類を設定する。
その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点については以下の通り。
このコマンドの設定は、フェーズ 1 のアグレッシブモードで使用され、メインモードでは使用されない。
また、 type パラメーターは相手側セキュリティー・ゲートウェイの判別時に考慮されない。
相手側セキュリティー・ゲートウェイの判別時には name 、 type パラメーターの設定が共に一致している必要がある。
type パラメーターが 'tel' の場合、相手側 IPv6 アドレス (ID_IPV6_ADDR) を相手側セキュリティー・ゲートウェイの判別に使用する。
type パラメーターが 'tel-key' の場合、設定値を ID_KEY_ID として相手側セキュリティー・ゲートウェイの判別に使用する。
type パラメーターが 'key-id' 以外の場合、 name から相手側セキュリティー・ゲートウェイの IP アドレスの特定を試み、特定できれば、そのホストに対して鍵交換を始動する。この場合、ipsec ike remote address コマンドの設定は不要である。
ただし、ipsec ike remote address コマンドが設定されている場合は、そちらの設定にしたがって始動時の接続先ホストが決定される。
NVR510 は Rev.15.01.03 以降で使用可能。