floatlink

フロートリンクを設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4

floatlink name-service add

フロートリンクのネームサーバの設定を追加する。

設定上限
機種 上限
SEIL/B1 1
SEIL/X1 1
SEIL/X2 1
SEIL/x86 Fuji 1
SEIL BPV4 1
floatlink name-service add <url>
<url>
追加するネームサーバのURL
設定範囲 備考
1 - 255文字 [ ? " \ ]不可

Note

ネームサーバのURLはSACMで指定されるものを使用してください。

floatlink name-service delete

フロートリンクのネームサーバの設定を削除する。

floatlink name-service delete <url>
<url>
削除するネームサーバのURL

floatlink route add

フロートリンクを利用するVPN対向への経路設定を追加する。

設定上限
機種 上限
SEIL/B1 128
SEIL/X1 512
SEIL/X2 1024
SEIL/x86 Fuji 1024
SEIL BPV4 1024
floatlink route add <node-id> gateway { <IPv4address> | <interface> | dhcp | discard }
  floatlink-key <key> [distance { <distance> | system-default }]
<node-id>
VPN対向のノードID
設定範囲 予約語
1 - 255文字 all
gateway
転送に使用するゲートウェイ
<IPv4address>
IPアドレスで指定する
<interface>
インタフェース名で指定する
指定可能なインタフェース
  • PPPインタフェース
  • PPPoEインタフェース
dhcp
DHCPで取得したIPアドレスをゲートウェイとする
discard
discard経路とする(パケットを転送せず破棄する)
floatlink-key
フロートリンクで使用するグループキー
<key>
グループキーを指定する
設定範囲
12 - 128文字
distance
静的経路のdistance値
<distance>
distance値を指定する
設定範囲
1 - 255
system-default
既定値を使用する
既定値
1

floatlink route delete

フロートリンクを利用するVPN対向への経路設定を削除する。

floatlink route delete { <node-id> | all } [gateway { <IPv4address> | <interface> | dhcp | discard }]
  [floatlink-key <key>]
<node-id>
経路を削除するVPN対向のノードID
all
すべての経路を削除する
gateway
特定のゲートウェイを指定された経路を削除する
  • 同一ノードIDに設定されたマルチパス経路を削除する場合に指定します。
<IPv4address>
IPアドレスで指定する
<interface>
インタフェース名で指定する
dhcp
DHCPで取得したIPアドレスをゲートウェイとする
discard
discard経路とする

floatlink ike proposal

フロートリンクでIPsec/IKEを使用する際のIKEプロポーザル(IKE Phase1)を変更する。

注: フロートリンクでは通常は既定のIPsec/IKEプロポーザルを用います。既定外のプロポーザルが必要となる場合に設定してください。
floatlink ike proposal
  [encryption { 3des | des | aes128 | aes192 | aes256 | system-default }],...
  [hash { md5 | sha1 | sha256 | sha384 | sha512 | system-default }],...
  [dh-group { modp1024 | modp1536 | modp2048 | modp3072 | modp4096 | modp6144 | modp8192 | system-default }]
  [lifetime-of-time { <time> | system-default }]
  [none]
encription
暗号アルゴリズムを指定する
  • カンマ区切りで4個まで指定できます
3des
Triple DES
des
DES
aes128
AES(128bit)
aes192
AES(192bit)
aes256
AES(256bit)
system-default
変更を解除し既定値を使用する
hash
認証アルゴリズムを指定する
  • カンマ区切りで4個まで指定できます
md5
MD5
sha1
SHA-1
sha256
SHA-256 (SHA-2)
sha384
SHA-384 (SHA-2)
sha512
SHA-512 (SHA-2)
system-default
変更を解除し既定値を使用する
dh-group
PFS(Perfect Forward Secrecy)に用いる DH(Diffie-Hellman)グループを指定する
  • 大きな数字のグループほど盗聴による鍵の解読が困難になりますが、計算時間が長くなります。また、計算時間の長いdh-gourpを選択した場合、最大数のIPsecセッションを張れない場合があります。
  • SEIL/B1は4096 bit以上のDHグループを使用するとIKEの折衝が完了しない可能性があります。
modp1024
1024 bit MODP Group (DH Group 2)
modp1536
1536 bit MODP Group (DH Group 5)
modp2048
2048 bit MODP Group (DH Group 14)
modp3072
3072 bit MODP Group (DH Group 15)
modp4096
4096 bit MODP Group (DH Group 16)
modp6144
6144 bit MODP Group (DH Group 17)
modp8192
8192 bit MODP Group (DH Group 18)
system-default
変更を解除し既定値を使用する
lifetime-of-time
IKEセキュリティアソシエーションの有効時間を指定する
<time>
有効時間
設定範囲 単位 備考
1-99999999 XXhXXmXXs形式での指定も可能
system-default
変更を解除し既定値を使用する
none
フロートリンクで使用するIKEプロポーザルの変更設定を一括で削除する

floatlink ipsec proposal

フロートリンクでIPsec/IKEを使用する際のIPsec-SAプロポーザル(IKE Phase2)を変更する。

注: フロートリンクでは通常は既定のIPsec/IKEプロポーザルを用います。既定外のプロポーザルが必要となる場合に設定してください。
floatlink ipsec proposal
  [authentication-algorithm { hmac-md5 | hmac-sha1 | hmac-sha256 | hmac-sha384 | hmac-sha512 | system-default },...]
  [encryption-algorithm { 3des | des | aes128 | aes192 | aes256 | system-default },...]
  [lifetime-of-time { <time> | system-default }]
  [pfs-group { modp1024 | modp1536 | modp2048 | modp3072 | modp4096 | modp6144 | modp8192 | none | system-default }]
  [none]
authentication-algorithm
認証アルゴリズムを指定する
  • カンマ区切りで4個まで指定可能
hmac-md5
MD5
hmac-sha1
SHA-1
hmac-sha256
SHA-256 (SHA-2)
hmac-sha384
SHA-384 (SHA-2)
hmac-sha512
SHA-512 (SHA-2)
system-default
変更を解除し既定値を使用する
encryption-algorithm
暗号アルゴリズムを指定する
  • カンマ区切りで4個まで指定可能
3des
Triple DES
des
DES
aes128
AES(128bit)
aes192
AES(192bit)
aes256
AES(256bit)
system-default
変更を解除し既定値を使用する
lifetime-of-time
IPsecセキュリティアソシエーションの有効時間を指定する
<time>
有効時間
設定範囲 単位 備考
1-99999999 XXhXXmXXs形式での指定も可能
system-default
変更を解除し既定値を使用する
pfs-group
PFS(Perfect Forward Secrecy)に用いる DH(Diffie-Hellman)グループを指定する
  • 大きな数字のグループほど盗聴による鍵の解読が困難になりますが、計算時間が長くなります。また、計算時間の長いdh-gourpを選択した場合、最大数のIPsecセッションを張れない場合があります。
  • SEIL/B1は4096 bit以上のDHグループを使用するとIKEの折衝が完了しない可能性があります。
modp1024
1024 bit MODP Group (DH Group 2)
modp1536
1536 bit MODP Group (DH Group 5)
modp2048
2048 bit MODP Group (DH Group 14)
modp3072
3072 bit MODP Group (DH Group 15)
modp4096
4096 bit MODP Group (DH Group 16)
modp6144
6144 bit MODP Group (DH Group 17)
modp8192
8192 bit MODP Group (DH Group 18)
none
PFSを使用しない
system-default
変更を解除し既定値を使用する
none
フロートリンクで使用するIPsecセキュリティアソシエーションプロポーザルの変更設定を一括で削除する

Note

認証・暗号アルゴリズムを複数指定した場合、優先度は設定順に従います。先に指定した順に使用される優先度が高くなります。

AESの鍵長が始動者側、応答者側で不一致の場合は始動者側の設定を優先します。