IPsecのセレクタ情報を定義します。
refreshコマンド後に有効になるコマンドです。
refreshコマンド後に有効になるコマンドです。
Router(config)#ipsec access-list 1 ipsec ip any any
Router(config)#ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255
Router(config)#ipsec access-list 1 ipsec tcp any any
Router(config)#ipsec access-list 64 bypass ip any any
ipsec access-list <ipsec-access-list番号 { ipsec | bypass | discard } <プロトコル番号 { any | local | host <送信元IPアドレス | <送信元IPアドレス <送信元Wildcardマスク } [eq <TCPポート番号] [eq <UDPポート番号] { any | peer | host <宛先IPアドレス | <宛先IPアドレス <宛先Wildcardマスク } [eq <TCPポート番号] [eq <UDPポート番号]
パラメータ 国际米兰中文官网内容 国际米兰中文官网範囲 省略時の値 ipsec-access-list番号 それぞれの属性の番号国际米兰中文官网。また、この番号は、VPNセレクタの優先度としても使用されます(数字が小さいほど優先度が高い) 1〜64 省略不可 ipsec | bypass | discard 暗号化対象とするか、透過(bypass)対象とするか、廃棄対象とするか国际米兰中文官网。
ipsec 暗号化対象とする bypass 透過対象とする discard 廃棄対象とする 省略不可 プロトコル番号 プロトコル名もしくは、プロトコル番号を選択します。
icmp ICMP ip IP tcp TCP udp UDP 0〜255 プロトコル番号国际米兰中文官网 省略不可 any 各パラメータ(アドレスやポート番号など)で、「全て」国际米兰中文官网する場合は"any"を入力します。
セレクタ情報として相手に通知する場合は、IPaddr=0.0.0.0 Mask=0.0.0.0で通知します。any - local 自局発信パケットを指定する場合は、"local"国际米兰中文官网。 local - host 送信元/宛先アドレスとしてホストアドレス国际米兰中文官网する場合につけます。 host - 送信元IPアドレス 送信元アドレス国际米兰中文官网。 IPv4アドレス形式 省略不可 送信元Wildcardマスク 送信元アドレスを範囲指定するために、Wildcardマスク国际米兰中文官网。 IPv4アドレス形式 省略不可 宛先IPアドレス 宛先アドレス国际米兰中文官网。 IPv4アドレス形式 省略不可 宛先Wildcardマスク 宛先アドレスを範囲指定するために、Wildcardマスク国际米兰中文官网。 IPv4アドレス形式 省略不可 peer VPNピア宛を指定する場合は、"peer"国际米兰中文官网。 peer TCPポート番号 プロトコルで"tcp"を指定した場合に、対象とするTCPポート番号国际米兰中文官网。 TCPポート番号(0〜65535) 省略不可 UDPポート番号 プロトコルで"udp"を指定した場合に、対象とするUDPポート番号国际米兰中文官网。 UDPポート番号(0〜65535) 省略不可
最大エントリ:64エントリ
IPsec機能を使用することはできません。
基本国际米兰中文官网モード