18.13 相手側のセキュリティ・ゲートウェイの名前の設定

[書式]

[設定値及び初期値]

[説明]


相手側のセキュリティ・ゲートウェイの名前とIDの種類を設定する。
その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点については以下の通り。

  • IKEv1

    このコマンドの設定は、フェーズ 1 のアグレッシブモードで使用され、メインモードでは使用されない。
    また、 type パラメータは相手側セキュリティ・ゲートウェイの判別時に考慮されない。

  • IKEv2

    相手側セキュリティ・ゲートウェイの判別時には nametype パラメータの設定が共に一致している必要がある。
    type パラメータが 'tel' の場合、相手側IPv6アドレス(ID_IPV6_ADDR)を相手側セキュリティ・ゲートウェイの判別に使用する。
    type パラメータが 'tel-key' の場合、設定値をID_KEY_IDとして相手側セキュリティ・ゲートウェイの判別に使用する。
    type パラメータが 'key-id' 以外の場合、 name から相手側セキュリティ・ゲートウェイの IP アドレスの特定を試み、特定できれば、そのホストに対して鍵交換を始動する。この場合、ipsec ike remote address コマンドの設定は不要である。
    ただし、ipsec ike remote address コマンドが設定されている場合は、そちらの設定にしたがって始動時の接続先ホストが決定される。

[ノート]


type パラメータは、RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.22 以降のファームウェア、および、Rev.11.01 系以降のすべてのファームウェアで指定できる。
'tel'および'tel-key'は、RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.29 以降のファームウェア、および、Rev.11.01 系以降のすべてのファームウェアで指定可能であり、データコネクト拠点間接続機能で使用する。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

[適用モデル]

RTX5000, RTX3500, RTX3000, RTX1500, RTX1220, RTX1210, RTX1200, RTX1100, RTX830, RTX810, RT107e, SRT100