[設定値] :
設定値 | 説明 |
---|---|
on | NAT トラバーサルの動作を有効にする |
off | NAT トラバーサルの動作を無効にする |
[設定値] :
設定値 | 説明 |
---|---|
off | 送信しない |
30-100000 | 時間[秒] |
[設定値] :
設定値 | 説明 |
---|---|
on | 通信経路上に NAT がなくても NAT トラバーサルを使用する |
off | 通信経路上に NAT がなければ NAT トラバーサルを使用しない |
[設定値] :
設定値 | 説明 |
---|---|
1 | ヤマハルーターの従来の動作との互換性を保持する |
2 | NAT トラバーサル使用時に交換するペイロードを一部の実装に合わせる |
NAT トラバーサルの動作を設定する。この設定があるときには、IKE で NAT トラバーサルの交渉を行う。
相手が NAT トラバーサルに対応していないときや、通信経路上に NAT の処理がないときには、NAT トラバーサルを使用せず、ESP パケットを使って通信する。
対向のルーターや端末でも NAT トラバーサルの設定が必要である。いずれか一方にしか設定がないときには、NAT トラバーサルを使用せず、ESP パケットを使って通信する
type に対応した機種同士で接続する場合、typeを同じ設定にして接続する必要がある。また、type に 2 を指定した場合、type に対応していない機種との接続はできない。
IKEv2 では、イニシエータとして動作する場合のみ switch パラメータが影響する。このオプションは、通信経路上に NAT 処理がなくても NATトラバーサル動作が必要な対向機器と接続する場合に使用する。なお、通常は 'off'にしておくことが望ましい。
ipsec ike esp-encapsulation コマンドとの併用はできない。
また、IPComp が設定されているトンネルインタフェースでは利用できない。
IKEv1 では、メインモードおよび、アグレッシブモードの ESP トンネルでのみ利用できる。AH では利用できず、トランスポートモードでも利用できない。
ただし、L2TP/IPsec と L2TPv3 を用いた L2VPN で使用される IKEv1 では、メインモードかつトランスポートモードの ESP トンネルでも利用できる。
IKEv2 では、ESP トンネルを確立する場合のみ利用できる。 AH では利用できず、トランスポートモードでも利用できない。
IKEv1メインモードでのNATトラバーサルは、RTX5000、RTX3500 Rev.14.00.22 以降、RTX1210 Rev.14.01.20 以降のファームウェア、および、Rev.15.02 系以降のすべてのファームウェアで利用できる。
type オプションは、RTX5000、RTX3500 Rev.14.00.22 以降、RTX1210 Rev.14.01.20 以降のファームウェア、および、Rev.15.02 系以降のすべてのファームウェアで使用できる。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |