interface <ipsec>

IPsecインタフェースを設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL/BPV4
設定上限
機種 上限 設定値
SEIL/B1 64 ipsec0 - ipsec63
SEIL/X1 256 ipsec0 - ipsec255
SEIL/X2 512 ipsec0 - ipsec511
SEIL/x86 Fuji 512 ipsec0 - ipsec511
SEIL/BPV4 512 ipsec0 - ipsec511

Note

通信をIPsecにより認証/暗号化するためには、セキュリティアソシエーション(IPsec/IKE)も設定する必要があります。

interface <ipsec> tunnel

インタフェースのトンネルの始点と終点を設定する。

interface <ipsec> tunnel { <start_IPaddress> <end_IPaddress> | none }
<start_IPaddress>
トンネルの始点IPアドレス
<end_IPaddress>
トンネルの終点IPアドレス
none
始点と終点の指定を解除する
  • 該当インタフェースに設定したIPアドレスはすべて削除されます。

Note

  • 異なるトンネルに、同一の始点と終点アドレスの対は設定できません
  • トンネル上のIP通信のために、別途インタフェースのIPアドレスを設定する必要があります。
  • カプセル化したパケットは、受信と送信が同じインタフェースで行われる必要があります。

interface <ipsec> address

インタフェースのIPアドレスを設定する。アドレスが設定済みの場合は1つ目のアドレスを上書きする。

interface <ipsec> address <IPaddress>[/<prefixlen>] remote <IPaddress>
<IPaddress>[/<prefixlen>]
インタフェースのIPアドレスとプレフィックス長
remote
<IPaddress>
Point to Point 接続の対向ルータのIPアドレス

Note

  • prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィックス長が、IPv6アドレスは/64が設定されます。
  • unnumberedが設定されている場合はunnumberedが解除されます。
  • IPv4アドレスは最大4個まで、IPv6アドレスは最大8個まで設定できます。

interface <ipsec> add

インタフェースのIPアドレスを設定する。アドレスが設定済みの場合はエイリアスアドレスとして追加する。

interface <ipsec> add <IPaddress>[/<prefixlen>] remote <IPaddress>
<IPaddress>[/<prefixlen>]
インタフェースのIPアドレスとプレフィックス長
remote
<IPaddress>
Point to Point 接続の対向ルータのIPアドレス

Note

  • prefixlenを省略すると、IPv4アドレスはそのアドレスが属するクラスのプレフィックス長が、IPv6アドレスは/64が設定されます。
  • unnumberedが設定されている場合はunnumberedが解除されます。
  • IPv4アドレスは最大4個まで、IPv6アドレスは最大8個まで設定できます。

interface <ipsec> delete

インタフェースのIPアドレスを削除する。

interface <ipsec> delete { <IPaddress> | all }
<IPaddress>
削除するIPアドレス
all
すべてのIPアドレスを削除する

Note

IPv6リンクローカルアドレスは削除できません。

interface <ipsec> unnumbered

インタフェースをUnnumberedインタフェースとする。(インタフェースに個別のIPv4アドレスを設定せず他のインタフェースからIPv4アドレスを借りる)

interface <ipsec> unnumbered [on { <leased-interface> | system-default }]
on
<leased-interface>
指定したインタフェースからIPv4アドレスを借りる
  • LANまたはVLANインタフェースを指定できます。
  • 指定するインタフェースにIPv4アドレスが設定されてる必要があります。
system-default
既定値を使用する
既定値
lan0

Note

unnumbered設定を行うと、指定したインタフェースに設定されているすべてのIPv4アドレスが削除されます。

interface <ipsec> numbered

インタフェースのUnnumbered設定を解除する。

interface <ipsec> numbered

Note

Unnumbered設定されたインタフェースを初期状態に戻す場合に使用します。

interface <ipsec> mtu

インタフェースのMTUを設定する。

interface <ipsec> mtu { system-default | <size> }
<size>
MTU値
設定範囲 単位
1280 - 8192 Byte
system-default
既定値を使用する
既定値
1280

interface <ipsec> tcp-mss

IPv4 TCP MSS調整を設定する。

interface <ipsec> tcp-mss { <size> | off }
<size>
MSS値
設定範囲 単位
32 - 32767 Byte
off
調整しない

interface <ipsec> tcp-mss6

IPv6 TCP MSS調整を設定する。

interface <ipsec> tcp-mss6 { <size> | off }
<size>
MSS値
設定範囲 単位
32 - 32767 Byte
off
調整しない

interface <ipsec> tx-tos-set

カプセル化後のパケットのToS/Traffic Class値を設定する。

interface <ipsec> tx-tos-set { <tos> | copy | system-default }
<tos>
ToS/Traffic Class値
設定範囲 備考
0x00 - 0xff "0x"を付加しない場合は10進数として扱う
copy
カプセル化前のパケットのToS/Traffic Class値をコピーする
system-default
既定値を使用する
既定値
0x00

interface <ipsec> description

インタフェースの説明文を設定する。

interface <ipsec> description <description>
<description>
説明文
設定範囲 備考
1 - 64文字 空文字列("")指定可
  • 空白文字を含む場合は全体を ' ' (シングルクォーテーション)で囲みます。

Note

  • 説明文は動作に影響しません。