[設定値] :
設定値 | 説明 |
---|---|
IP アドレス | パケットを転送するゲートウェイの IP アドレス |
wan1 | WAN インタフェース |
pp peer_num | PP インタフェース |
tunnel tunnel_num | TUNNEL インタフェース |
パケット転送フィルターを定義する。
id パラメータは、複数のパケット転送フィルターをグループ化するための識別子である。
同じインタフェースに対して複数のパケット転送フィルターを設定するときには、それらのすべてに対して、同じ番号を指定しなければならない。
order パラメータは、評価の順番を示すもので、若い番号を持つものほど優先的に採用される。
filter_id パラメータとしては、ip filter コマンドの識別子を最大 16 個まで指定できる。
複数の識別子を指定したときには、前にあるものが優先的に評価される。
前から順に対応するip filter コマンドを調べ、パケットの内容と合致すれば、そのip filter コマンドの設定を採用する。
ip filter コマンドの動作が reject であれば、パケットを転送せずに破棄し、そうでなければ、gateway パラメータで指定したゲートウェイにパケットを転送する。
keepalive_id には、ip keepalive コマンドの識別子を指定する。
ここで指定した IP キープアライブの結果が down であれば、このゲートウェイを使用しない。
つまり、該当するip filter コマンドがあったとしても、該当しなかったものとして扱う。
なお、実際に動作させるためには、ip interface forward filter コマンドも設定する必要がある。
WAN インタフェースは Rev.14.01 系以降のファームウェアで指定可能。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |