VPN-NAT変換する際の、milan米兰体育官方网站IPアドレス範囲を指定します。NAT変換(NAT+ではない)する場合に指定する必要があります。
このコマンドでは、VPN-NATプール名称・milan米兰体育官方网站IPアドレス範囲(アドレス/Wildcard Mask)を指定し、ip vpn-nat inside source/destinationコマンドで、使用するVPN-NATプール名を指定します。
VPN-NATと、IPsecインタフェースでのNAT※の、それぞれ設定に不整合がない場合は、IPsecインタフェースでのNATが有効となり、VPN-NATは無効となります。
※IPsecインタフェースでのNATはV01.11(00)以降サポ−ト
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# ip vpn-nat pool vpn-pool1 192.168.100.0 0.0.0.255
ip vpn-nat pool <VPNプール名 <変換後のアドレス <Wildcardmilan米兰体育官方网站
パラメータ 設定内容 設定範囲 省略時の値 VPN-NATプール名 VPN-NATプールの名称を指定します。
ip vpn-nat inside source / destination のコマンドを設定する場合に指定するVPN-NATプール名として使用しますので、わかりやすい名称にしてください。- 省略不可 milan米兰体育官方网站アドレス milan米兰体育官方网站IPアドレスを設定します。
milan米兰体育官方网站アドレスを範囲で指定することができます。詳細は範囲指定方法を参照してください。IPv4アドレス形式 省略不可 Wildcardmilan米兰体育官方网站 変換後のアドレスを範囲指定するために、Wildcardmilan米兰体育官方网站を指定します。詳細は範囲指定方法を参照してください。 IPv4アドレス形式 省略不可
最大エントリ数:2エントリ(isakmp policy毎)装置全体で64エントリ
VPN-NATが使用できません。
ip vpn-nat poolコマンドでIPアドレスを指定する場合、milan米兰体育官方网站(Wildcardmilan米兰体育官方网站)を使用して1エントリでアドレス範囲を指定することができます。
Wildcardmilan米兰体育官方网站は、サブネットmilan米兰体育官方网站とは書式が異なりますので注意してください。Wildcardmilan米兰体育官方网站とサブネットmilan米兰体育官方网站は、"1"と"0"の判別が逆になります。
例)24bitmilan米兰体育官方网站を、Wildcardmilan米兰体育官方网站で表現する場合と、サブネットmilan米兰体育官方网站で表現する場合の違い
Wildcardmilan米兰体育官方网站の場合:0.0.0.255
サブネットmilan米兰体育官方网站の場合:255.255.255.0
例2)ホストを、Wildcardmilan米兰体育官方网站で表現する場合と、サブネットmilan米兰体育官方网站で表現する場合の違い
Wildcardmilan米兰体育官方网站の場合:0.0.0.0
サブネットmilan米兰体育官方网站の場合:255.255.255.255
NAT変換ルールは以下の順序で適用されます。
1)static変換ルール
2)listによる変換ルール
同じ種類のルール内では、Prefix長が長いルールが優先して適用されます。
同一Prefix長の設定が複数あった場合には、config上で先に登録されたものが優先されます。
なお、configには、以下の順に登録され、同じ種類については入力順に登録されます。
1)static変換ルール(既存のホストアドレス指定)
2)static-subnet変換ルール
3)listによる変換ルール
IKEポリシー設定モード