[設定値] :
設定値 | 説明 |
---|---|
ipv4-addr | ID_IPV4_ADDR |
fqdn | ID_FQDN |
user-fqdn(もしくはrfc822-addr) | ID_USER_FQDN(ID_RFC822_ADDR) |
ipv6-addr | ID_IPV6_ADDR |
key-id | ID_KEY_ID |
tel | NGN 網電話番号(ID_IPV6_ADDR) |
tel-key | NGN 網電話番号(ID_KEY_ID) |
相手側のセキュリティ・ゲートウェイの名前とIDの種類を設定する。
その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点については以下の通り。
このコマンドの設定は、フェーズ 1 のアグレッシブモードで使用され、メインモードでは使用されない。
また、 type パラメータは相手側セキュリティ・ゲートウェイの判別時に考慮されない。
相手側セキュリティ・ゲートウェイの判別時には name 、 type パラメータの設定が共に一致している必要がある。
type パラメータが 'tel' の場合、相手側IPv6アドレス(ID_IPV6_ADDR)を相手側セキュリティ・ゲートウェイの判別に使用する。
type パラメータが 'tel-key' の場合、設定値をID_KEY_IDとして相手側セキュリティ・ゲートウェイの判別に使用する。
type パラメータが 'key-id' 以外の場合、 name から相手側セキュリティ・ゲートウェイの IP アドレスの特定を試み、特定できれば、そのホストに対して鍵交換を始動する。この場合、ipsec ike remote address コマンドの設定は不要である。
ただし、ipsec ike remote address コマンドが設定されている場合は、そちらの設定にしたがって始動時の接続先ホストが決定される。
type パラメータは、RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.22 以降のファームウェア、および、Rev.11.01 系以降のすべてのファームウェアで指定できる。
'tel'および'tel-key'は、RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.29 以降のファームウェア、および、Rev.11.01 系以降のすべてのファームウェアで指定可能であり、データコネクト拠点間接続機能で使用する。