IPsecのセレクタ情報を定義します。
refreshコマンド後に有効になるコマンドです。
refreshコマンド後に有効になるコマンドです。
Router(config)#ipsec access-list 1 ipsec ip any any
Router(config)#ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255
Router(config)#ipsec access-list 1 ipsec tcp any any
Router(config)#ipsec access-list 2000 bypass ip any any
ipsec access-list <ipsec-access-list番号 { ipsec | bypass | discard } <プロトコル番号 { any | local | host <送信元IPアドレス | <送信元IPアドレス <送信元Wildcardマスク } [eq <TCPポート番号] [eq <UDPポート番号] { any | peer | host <宛先IPアドレス | <宛先IPアドレス <宛先Wildcardマスク } [eq <TCPポート番号] [eq <UDPポート番号]
パラメータ ac米兰中文官方网站内容 ac米兰中文官方网站範囲 省略時の値 ipsec-access-list番号 それぞれの属性の番号ac米兰中文官方网站。また、この番号は、VPNセレクタの優先度としても使用されます(数字が小さいほど優先度が高い) 1〜2000 省略不可 ipsec | bypass | discard 暗号化対象とするか、透過(bypass)対象とするか、廃棄対象とするかac米兰中文官方网站。
ipsec 暗号化対象とする bypass 透過対象とする discard 廃棄対象とする 省略不可 プロトコル番号 プロトコル名もしくはプロトコル番号を選択します。
icmp ICMP ip IP tcp TCP udp UDP 0〜255 プロトコル番号ac米兰中文官方网站 省略不可 any 各パラメータ(アドレスやポート番号など)で、「全て」ac米兰中文官方网站する場合は"any"を入力します。
セレクタ情報として相手に通知する場合は、IPaddr=0.0.0.0 Mask=0.0.0.0で通知します。any - local 自局発信パケットを指定する場合は、"local"ac米兰中文官方网站。 local - host 送信元/宛先アドレスとしてホストアドレスac米兰中文官方网站する場合につけます。 host - 送信元IPアドレス 送信元アドレスac米兰中文官方网站。 IPv4アドレス形式 省略不可 送信元Wildcardマスク 送信元アドレスを範囲指定するために、Wildcardマスクac米兰中文官方网站。 IPv4アドレス形式 省略不可 宛先IPアドレス 宛先アドレスac米兰中文官方网站。 IPv4アドレス形式 省略不可 宛先Wildcardマスク 宛先アドレスを範囲指定するために、Wildcardマスクac米兰中文官方网站。 IPv4アドレス形式 省略不可 peer VPNピア宛を指定する場合は、"peer"ac米兰中文官方网站。 peer TCPポート番号 プロトコルで"tcp"を指定した場合に、対象とするTCPポート番号ac米兰中文官方网站。 TCPポート番号(0〜65535) 省略不可 UDPポート番号 プロトコルで"udp"を指定した場合に、対象とするUDPポート番号ac米兰中文官方网站。 UDPポート番号(0〜65535) 省略不可
最大エントリ:2000エントリ
IPsec機能を使用することはできません。
基本ac米兰中文官方网站モード