設定値 | 説明 |
---|---|
IP アドレス、またはホスト名 | 相手側セキュリティ・ゲートウェイの IP アドレス、またはホスト名(半角255文字以内) |
any | 自動選択 |
相手側セキュリティ・ゲートウェイの IP アドレスまたはホスト名を設定する。ホスト名で設定した場合には、鍵交換の始動時にホスト名から IP アドレスを DNS により検索する。
その他、動作するIKEバージョンによって異なる、本コマンドの影響、注意点については以下の通り。
応答側になる場合、本コマンドで指定したホストは相手側セキュリティ・ゲートウェイの判別に使用される。
'any' が設定された場合は、相手側セキュリティ・ゲートウェイとして任意のホストから鍵交換を受け付ける。その代わりに、自分から鍵交換を始動することはできない。例えば、アグレッシブモードで固定のグローバルアドレスを持つ場合などに利用する。
このコマンドで設定したホストは、鍵交換を始動する際の接続先としてのみ使用される。 'any' は自分側から鍵交換を始動しないことを明示的に示す。
応答側となる場合、本コマンドの設定による相手側セキュリティ・ゲートウェイの判別は ipsec ike remote name コマンド等の設定によって行われる。
ホスト名を指定する場合には、 dns server コマンドなどで必ず DNS サーバーを設定しておくこと。 IPsecメインモード接続では、相手側セキュリティ・ゲートウェイの IP アドレスおよびホスト名を重複して設定しない。 相手側セキュリティ・ゲートウェイの IP アドレスおよびホスト名を重複して設定した場合の動作は保証されない。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |