ipsec access-list

IPsecのセレクタ情報を定義します。

refreshコマンド後に有効になるコマンドです。

IKEv1/IKEv2共通コマンド

米兰ac体育1 全てのパケットを暗号化する

Router(config)#ipsec access-list 1 ipsec ip any any


米兰ac体育2 192.168.100.0/24 → 192.168.200.0/24 宛のパケットを暗号化する

Router(config)#ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255


米兰ac体育3 TCPパケットのみ暗号化する

Router(config)#ipsec access-list 1 ipsec tcp any any


米兰ac体育4 全てのパケットを暗号化しない(bypass)

Router(config)#ipsec access-list 64 bypass ip any any


米兰ac体育5 自局発信パケットを暗号化しない(bypass)

bypassでlocal指定する場合、下記のようにcrypto mapを米兰ac体育して、明示的にインタフェースとの紐付けを行う必要があります。

Router(config)#ipsec access-list 61 bypass ip local any
Router(config)#
Router(config)#interface ewan 1
Router(config-if ewan 1)# crypto map bypass-1
Router(config-if ewan 1)# ip address 192.168.1.254 255.255.255.0
Router(config-if ewan 1)#exit
Router(config)#
Router(config)#crypto map bypass-1 61
Router(config-crypto-map)# match address 61
Router(config-crypto-map)#exit


コマンド書式

ipsec access-list <ipsec-access-list番号 { ipsec | bypass | discard } <米兰ac体育 { any | local | host <送信元IPアドレス | <送信元IPアドレス <送信元Wildcardマスク } [eq <TCPポート番号] [eq <UDPポート番号] { any | peer | host <宛先IPアドレス | <宛先IPアドレス <宛先Wildcardマスク } [eq <TCPポート番号] [eq <UDPポート番号]


パラメータ

パラメータ 米兰ac体育内容 米兰ac体育範囲 省略時の値
ipsec-access-list番号 それぞれの属性の番号米兰ac体育。また、この番号は、VPNセレクタの優先度としても使用されます(数字が小さいほど優先度が高い) 1〜64 省略不可
ipsec | bypass | discard 暗号化対象とするか、透過(bypass)対象とするか、廃棄対象とするか米兰ac体育。
ipsec 暗号化対象とする
bypass 透過対象とする
discard 廃棄対象とする
ipsec
bypass
discard		 省略不可
米兰ac体育 プロトコル名もしくは、米兰ac体育を選択します。
icmp ICMP
ip IP
tcp TCP
udp UDP
0〜255 プロトコル番号米兰ac体育
icmp
ip
tcp
udp
0〜255		 省略不可
any 各パラメータ(アドレスやポート番号など)で、「全て」米兰ac体育する場合は"any"を入力します。
セレクタ情報として相手に通知する場合は、IPaddr=0.0.0.0 Mask=0.0.0.0で通知します。		 any -
local 自局発信パケットを指定する場合は、"local"米兰ac体育。EWANでアドレスを固定設定している場合のみ使用可能です。 local -
host 送信元/宛先アドレスとしてホストアドレス米兰ac体育する場合につけます。 host -
送信元IPアドレス 送信元アドレス米兰ac体育。 IPv4アドレス形式 省略不可
送信元Wildcardマスク 送信元アドレスを範囲指定するために、Wildcardマスク米兰ac体育。 IPv4アドレス形式 省略不可
宛先IPアドレス 宛先アドレス米兰ac体育。 IPv4アドレス形式 省略不可
宛先Wildcardマスク 宛先アドレスを範囲指定するために、Wildcardマスク米兰ac体育。 IPv4アドレス形式 省略不可
peer VPNピア宛を指定する場合は、"peer"米兰ac体育。 peer  
TCPポート番号 プロトコルで"tcp"を指定した場合に、対象とするTCPポート番号米兰ac体育。 TCPポート番号(0〜65535) 省略不可
UDPポート番号 プロトコルで"udp"を指定した場合に、対象とするUDPポート番号米兰ac体育。 UDPポート番号(0〜65535) 省略不可


この米兰ac体育を行わない場合

IPsec機能を使用することはできません。


米兰ac体育モード

基本米兰ac体育モード

トップページへ