[設定値] :
設定値 | 説明 |
---|---|
on | 経路を自動的に追加する |
off | 経路を自動的に追加しない |
セキュリティ・ゲートウェイの Responder として動作する場合に、IKEv1 のフェーズ 2 でセキュリティ・ゲートウェイの Initiator から受信した ID(IPv4 アドレス、または、IPv4 ネットワークアドレス) を基にした経路を、自動的に追加するか否かを設定する。
本コマンドは、トンネルが IPsec のトンネルモードで動作しており、かつ、鍵交換に IKEv1 を使用し、IKE のネゴシエーションをアグレッシブモードで行っているときのみ有効となる。
経路の追加 / 削除は IPsec トンネルの UP / DOWN に連動しており、送信用の IPsec SA が確立したときに経路が追加され、送信用のIPsec SA が削除されると経路も削除される。
IKEv1 のフェーズ 2 で ID の交換を行わなかった場合は経路を追加しない。IKEv1 のフェーズ 2 で交換した ID が IPv6 であった場合は経路を追加しない。本コマンドの設定を変更すると、SAが削除され、IKE の状態が初期化される。本コマンドは IKEv1 でのみ有効であり、IKEv2 の動作に影響を与えない。本コマンドはトンネルモードかつアグレッシブモードで有効であり、トランスポートモードの動作およびメインモードの動作に影響を与えない。
セキュリティ・ゲートウェイの Initiator として使用するルーターには、IKEv1 のフェーズ 2 で ID を送信するためにローカル ID とリモート ID の設定を以下のいずれかの方法で行う必要がある。なお、マルチポイントトンネルでは 1 の方法で設定する必要がある。
ipsec sa policy コマンドの local-id / remote-id パラメーターと ipsec ike local id / ipsec ike remote id コマンドの両方に ID が設定されている場合は、ipsec sa policy コマンドの local-id / remote-id パラメーターに設定した ID が IKEv1 のフェーズ2で送信される。
RTX1300 は Rev.23.00.09 以降で使用可能。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |