IPsecセキュリティポリシ

パケットに適用する IPsec のパラメータ(セキュリティアソシエーション)を指定するセキュリティポリシを定義します。

  • セキュリティポリシには適用順位がつけられ、優先度の高い順から評価されます。

制限事項

  • ポート番号の指定はトンネルモードでは機能しません。
  • トンネルインタフェースモードに設定されたセキュリティアソシエーションを指定することはできません。
  • 送信元アドレス、送信先アドレスがautoに設定されているセキュリティアソシエーションを指定することはできません。
  • プロトコルに any 以外を指定した場合、フラグメントされたパケットはポリシーにマッチしません。