[設定値] :
設定値 | 説明 |
---|---|
ipv4-addr | ID_IPV4_ADDR |
fqdn | ID_FQDN |
user-fqdn(もしくはrfc822-addr) | ID_USER_FQDN(ID_RFC822_ADDR) |
ipv6-addr | ID_IPV6_ADDR |
key-id | ID_KEY_ID |
tel | NGN 網電話番号(ID_IPV6_ADDR) |
tel-key | NGN 網電話番号(ID_KEY_ID) |
相手側のセキュリティ・ゲートウェイの名前とIDの種類を設定する。
その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点については以下の通り。
このコマンドの設定は、フェーズ 1 のアグレッシブモードで使用され、メインモードでは使用されない。
また、 type パラメータは相手側セキュリティ・ゲートウェイの判別時に考慮されない。
相手側セキュリティ・ゲートウェイの判別時には name 、 type パラメータの設定が共に一致している必要がある。
type パラメータが 'tel' の場合、相手側IPv6アドレス(ID_IPV6_ADDR)を相手側セキュリティ・ゲートウェイの判別に使用する。
type パラメータが 'tel-key' の場合、設定値をID_KEY_IDとして相手側セキュリティ・ゲートウェイの判別に使用する。
type パラメータが 'key-id' 以外の場合、 name から相手側セキュリティ・ゲートウェイの IP アドレスの特定を試み、特定できれば、そのホストに対して鍵交換を始動する。この場合、ipsec ike remote address コマンドの設定は不要である。
ただし、ipsec ike remote address コマンドが設定されている場合は、そちらの設定にしたがって始動時の接続先ホストが決定される。
'tel'および'tel-key'は、データコネクト拠点間接続機能で使用する。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |