マルチポイントSAを受信する設定

group-security client

マルチポイントSAクライアントにおいて、VPNピアとなるマルチポイントSAサーバからマルチポイントSAを受信する場合に設定します。

SPI-ANDマスクは 1 を指定したビットを 16個以上、SPI-ORマスクは 1 を指定したビットが SPI-ANDマスクでは 0 となるように設定してください。

正しく設定していない場合、参照するcrypto mapが無効となりますのでご注意ください。
本設定はマルチポイントSAサーバ側で設定するspi maskと同じ設定にしてください。

IKEv2専用コマンド
V01.04(00)以降サポート

設定例１　マルチポイントSAサーバからマルチポイントSAを受信する

Router(config)#crypto ikev2 policy 1
Router(config-ikev2)#group-security client

コマンド書式

group-security client [spi mask hex <SPI-ANDマスク> <SPI-ORマスク>]

パラメータ

パラメータ設定内容設定範囲省略時の値

SPI-ANDマスクマルチポイントSAのSPI値の範囲を、乱数となるビットを１、SPI-ORマスクで指定されるビットを０として、HEXで指定します。最大8桁の16進数 IPsec SAのSPI値の範囲が任意となります。

SPI-ORマスクマルチポイントSAのSPI値の範囲を、SPI-ORマスクで０指定されたビットに格納される値を指定します。このマルチポイントSAのSPI値の範囲以外の値で、通常のIPsec SAのSPI値を生成します。最大8桁の16進数 IPsec SAのSPI値の範囲が任意となります。

パラメータ	設定内容	設定範囲	省略時の値
SPI-ANDマスク	マルチポイントSAのSPI値の範囲を、乱数となるビットを１、SPI-ORマスクで指定されるビットを０として、HEXで指定します。	最大8桁の16進数	IPsec SAのSPI値の範囲が任意となります。
SPI-ORマスク	マルチポイントSAのSPI値の範囲を、SPI-ORマスクで０指定されたビットに格納される値を指定します。このマルチポイントSAのSPI値の範囲以外の値で、通常のIPsec SAのSPI値を生成します。	最大8桁の16進数	IPsec SAのSPI値の範囲が任意となります。

この設定を行わない場合

マルチポイントSAを受信しません。

設定モード

IKEv2ポリシー設定モード

トップページへ

group-security client

設定例１ マルチポイントSAサーバからマルチポイントSAを受信する

コマンド書式

パラメータ

この設定を行わない場合

設定モード

設定例１　マルチポイントSAサーバからマルチポイントSAを受信する