15.15 相手側セキュリティ・ゲートウェイの IP アドレスの設定

[書式]

[設定値及び初期値]

[説明]


相手側セキュリティ・ゲートウェイの IP アドレスまたはホスト名を設定する。ホスト名で設定した場合には、鍵交換の始動時にホスト名から IP アドレスを DNS により検索する。
その他、動作するIKEバージョンによって異なる、本コマンドの影響、注意点については以下の通り。

  • IKEv1

    応答側になる場合、本コマンドで指定したホストは相手側セキュリティ・ゲートウェイの判別に使用される。
    'any' が設定された場合は、相手側セキュリティ・ゲートウェイとして任意のホストから鍵交換を受け付ける。その代わりに、自分から鍵交換を始動することはできない。例えば、アグレッシブモードで固定のグローバルアドレスを持つ場合などに利用する。

  • IKEv2

    このコマンドで設定したホストは、鍵交換を始動する際の接続先としてのみ使用される。 'any' は自分側から鍵交換を始動しないことを明示的に示す。
    応答側となる場合、本コマンドの設定による相手側セキュリティ・ゲートウェイの判別は ipsec ike remote name コマンド等の設定によって行われる。

[ノート]

ホスト名を指定する場合には、 dns server コマンドなどで必ず DNS サーバーを設定しておくこと。 IPsecメインモード接続では、相手側セキュリティ・ゲートウェイの IP アドレスおよびホスト名を重複して設定しない。 相手側セキュリティ・ゲートウェイの IP アドレスおよびホスト名を重複して設定した場合の動作は保証されない。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

[適用モデル]

RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830