[書式]
- ipsec ike child-exchange type gateway_id type
- no ipsec ike child-exchange type gateway_id [type]
[設定値及び初期値]
- gateway_id
- [設定値] : セキュリティ・ゲートウェイの識別子
- [初期値] : -
- type : IKEv2 の CHILD SA 作成方法のタイプ
[設定値] :
| 設定値 |
説明 |
|---|
| 1 |
ヤマハルーターの IKEv2 の従来の動作との互換性を保持する
- 鍵更新の失敗などにより有効な Child SA がなくなったとき、IKE_AUTH 交換を利用して新しく Child SA を作成する。
- CREATE_CHILD_SA 交換を利用して IKE SA の鍵更新を行う。ただし、CREATE_CHILD_SA 交換での鍵更新が指定された回数実施されると次回の鍵更新のタイミングで IKE_SA_INIT 交換により IKE SA を作成する。回数の指定は ipsec ike retry コマンドの count パラメータで行う。
|
| 2 |
CREATE_CHILD_SA 交換を一部の実装にあわせる
- 鍵更新の失敗などにより有効な Child SA がなくなったとき、CREATE_CHILD_SA 交換を利用して新しく Child SA を作成する。
- 常に CREATE_CHILD_SA 交換を利用して IKE SA の鍵更新を行う。
|
- [初期値] : 1
[説明]
IKEv2 の CHILD SA 作成方法を設定する。
このコマンドに対応する機種同士で接続する場合、typeを同じ設定にして接続する必要がある。
[ノート]
本コマンドは IKEv2 でのみ有効であり、IKEv1 の動作に影響を与えない。
RTX1210 は Rev.14.01.11 以降で使用可能。
RTX5000、RTX3500 は Rev.14.00.18 以降で使用可能。
[拡張ライセンス対応]
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
gateway_id
| ライセンス名 |
拡張後の上限値 ( ライセンス本数ごとの値 ) |
|---|
| 1本 |
2本 |
3本 |
4本 |
5本 |
|---|
| YSL-VPN-EX1 |
100 |
- |
- |
- |
- |
| YSL-VPN-EX2 |
300 |
500 |
700 |
900 |
1100 |
| YSL-VPN-EX3 |
1500 |
2000 |
2500 |
3000 |
- |
[適用モデル]
vRX シリーズ, RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX840, RTX830