[設定値] :
| 設定値 | 説明 |
|---|---|
| ipv4-addr | ID_IPV4_ADDR |
| fqdn | ID_FQDN |
| user-fqdn(もしくはrfc822-addr) | ID_USER_FQDN(ID_RFC822_ADDR) |
| ipv6-addr | ID_IPV6_ADDR |
| key-id | ID_KEY_ID |
| tel |
NGN 網電話番号 (ID_IPV6_ADDR)
( vRX Amazon EC2 版、および vRX さくらのクラウド版 では指定不可能 ) |
| tel-key |
NGN 網電話番号 (ID_KEY_ID)
( vRX Amazon EC2 版、および vRX さくらのクラウド版 では指定不可能 ) |
相手側のセキュリティ・ゲートウェイの名前とIDの種類を設定する。
その他、動作するIKEのバージョンによって異なる、本コマンドの影響、注意点については以下の通り。
このコマンドの設定は、フェーズ 1 のアグレッシブモードで使用され、メインモードでは使用されない。
また、 type パラメータは相手側セキュリティ・ゲートウェイの判別時に考慮されない。
相手側セキュリティ・ゲートウェイの判別時には name 、 type パラメータの設定が共に一致している必要がある。
type パラメータが 'tel' の場合、相手側IPv6アドレス(ID_IPV6_ADDR)を相手側セキュリティ・ゲートウェイの判別に使用する。
type パラメータが 'tel-key' の場合、設定値をID_KEY_IDとして相手側セキュリティ・ゲートウェイの判別に使用する。
type パラメータが 'key-id' 以外の場合、 name から相手側セキュリティ・ゲートウェイの IP アドレスの特定を試み、特定できれば、そのホストに対して鍵交換を始動する。この場合、ipsec ike remote address コマンドの設定は不要である。
ただし、ipsec ike remote address コマンドが設定されている場合は、そちらの設定にしたがって始動時の接続先ホストが決定される。
'tel'および'tel-key'は、データコネクト拠点間接続機能で使用する。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
| ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
||||
|---|---|---|---|---|---|
| 1本 | 2本 | 3本 | 4本 | 5本 | |
| YSL-VPN-EX1 | 100 | - | - | - | - |
| YSL-VPN-EX2 | 300 | 500 | 700 | 900 | 1100 |
| YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 | - |