[書式]
- ipsec ike mode-cfg address gateway_id pool_id
- no ipsec ike mode-cfg address gateway_id [pool_id]
[設定値及び初期値]
- gateway_id
- [設定値] : セキュリティゲートウェイの識別子
- [初期値] : -
- pool_id
- [設定値] : アドレスプール ID
- [初期値] : -
[説明]
IPsec クライアントに内部 IP アドレスを割り当てる際に参照する、内部 IP アドレスプールを設定する。
内部 IP アドレスの IPsec クライアントへの通知は、XAUTH 認証に使用する Config-Mode にて行われるため、XAUTH 認証を行わない場合には通知は行われない。
以下のいずれかの方法にて、認証ユーザ毎に割り当てる内部 IP アドレスが設定されている場合には、アドレスプールからではなく、個別に設定されているアドレスを通知する。
- RADIUS サーバーに登録されている場合
- 以下のコマンドを用いて設定されている場合
- auth user attribute userid xauth-address=address[/mask]
- auth user group attribute groupid xauth-address-pool=address-address[/mask]
アドレスプールに登録されているアドレスが枯渇した場合には、アドレスの割当を行わない。
[ノート]
VPN クライアントとして YMS-VPN1 を用いる場合、XAUTH 認証を行うためには必ず内部 IP アドレスの通知を行う設定にしなければならない。
[拡張ライセンス対応]
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
gateway_id
ライセンス名 |
拡張後の上限値 ( ライセンス本数ごとの値 ) |
1本 |
2本 |
3本 |
4本 |
YSL-VPN-EX1 |
100 |
- |
- |
- |
YSL-VPN-EX3 |
1500 |
2000 |
2500 |
3000 |
[適用モデル]
RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830