vpnpeer

vpnpeer [[{add|set} {addr={<peer ipaddress>|""}|name={<peer name>|""}}
                 [passwd={<peer password>|""}]
                 [myname={<my name>|""}]
                 [myname_xauth={<my name>|""}]
                 [mypasswd={<my password>|""}]
                 [key=[a,|b,]{<key>|""}]
                 [nat={nat|off|natp|peernat|modeconfig}]
                 [natglobal=<global ipaddress>[,<global ipaddressmask>]]
                 [xauth={on|off}]
                 [dn={<dn>|""}]
                 [idtype={fqdn|userfqdn|""}]
                 [idtype-rsa={email|domainname|ip|dn|""}]
                 [mode={auto|main|aggressive}]
                 [keepalive={ike|icmp|off}]
                 [alivepeer={<peer ipaddress>|""}]
                 [srcipaddr={normal|lanaddr}]
                 [release={on|off}]
                 [ikepolicy={<ID>|""}]]
             |[delete {all|[addr=<peer ipaddress>]
                 [name=<peer name>]
                 [myname={<my name>|""}]
                 [myname_xauth={<my name>|""}]
                 [mypasswd={<my password>|""}]
                 [key=[a,|b,]{<key>|""}]
                 [nat={nat|off|natp|peernat|modeconfig}]
                 [natglobal=<global ipaddress>[,<global ipaddressmask>]]
                 [xauth={on|off}]
                 [dn={<dn>|""}]
                 [idtype={fqdn|userfqdn|""}]
                 [idtype-rsa={email|domainname|ip|dn|""}]
                 [mode={auto|main|aggressive}]
                 [keepalive={ike|icmp|off}]
                 [alivepeer={<peer ipaddress>|""}]
                 [srcipaddr={normal|lanaddr}]
                 [release={on|off}]
                 [ikepolicy={<ID>|""}]}]]
内容
VPNピア(VPN通信相手。ホストもしくはルータ等のセキュリティゲートウェイ。
自身とVPNピア間でセキュアな通信が行なわれる。)エントリを設定する。
省略した項目についてはデフォルト値となる。

オプション
なし

パラメータ
add エントリに登録する。最大エントリ数16
addr=<peer ipaddress> VPNピアのIPaddress
name=<peer name> VPNピアの名前。
VPNピアが、Dial-up接続してIPaddressを取得する場合などで、IPaddressが既知でない場合、IPaddressでなく名前で指定できる。
設定範囲:最大64文字の英数字
工場出荷時:なし
passwd=<peer password> 相手を拡張認証する場合に、VPNピアのパスワードを設定します。
設定範囲:最大64文字のASCIIデータ。
工場出荷時:なし
※この設定は、MUCHO-EV:V20.30以降/MUCHO-EV/PK:V40.06以降で使用できます。
myname=<my name> 自身の名前。
自身が、Dial-up接続してIPaddressを取得する場合などで、IPaddressが既知でない場合、VPNピアが自身を識別して認証するために、自身の名前を設定する。
設定範囲:最大64文字の英数字
工場出荷時:なし
myname_xauth=<my name>

拡張認証で使用する自身の名前。
この項目を設定する場合、mynameも32文字までしか設定できなくなります。
設定範囲:最大32文字のASCIIデータ。
工場出荷時:なし
※mynameと同じ名前を使用する場合は、この項目を設定する必要はありません。
※この設定は、MUCHO-EV:V20.30以降/MUCHO-EV/PK:V40.06以降で使用できます。

mypasswd=<my password> 拡張認証で使用する自身のパスワード。
設定範囲:最大64文字の英数字
工場出荷時:なし
※この設定は、MUCHO-EV:V20.30以降/MUCHO-EV/PK:V40.06以降で使用できます。
key=[a,|b,]<key> VPNピアに依存する鍵データ。
VPNピアと同じ値である必要があります
a を指定した場合ASCIIデータ、b を指定した場合バイナリデータ、省略した場合ASCIIデータとみなします。バイナリデータの場合16進表記で入力してください。
設定範囲:最大64文字の英数字かバイナリデータ
工場出荷時:なし
MUCHO-EV:V20.35以降/MUCHO-EV/PK:V40.08以降では、登録済み鍵データは表示されません。鍵データを忘れないよう、管理にご注意ください。
nat={nat|off|natp|peernat|modeconfig} VPNピア毎のNAT動作モード。
装置としてのNAT機能使用有無の設定が「使用する」の場合に有効になり、
 VPN対象データはVPNピア毎に指定された動作モードで動作する。
 nat の場合、NATのモード、変換アドレス等、装置としてのNATの設定に従う。
 off の場合、NAT変換しない。
 peernat の場合、natglobalで指定したアドレスを使用してNATPモードと して動作する。
 natp の場合、NATPモードとして動作する。
modeconfigの場合、transaction exchange によりpeer からもらったアドレスを使用してNATP モードとして動作する。
設定範囲:off, nat, natp, peemat, modeconfig
工場出荷時:nat
※modeconfigは、MUCHO-EV:V20.35以降/MUCHO-EV/PK:V40.08以降で使用できます。
natglobal=<global ipaddress>
[,<global ipaddressmask>]
VPNピア毎のNATの変換アドレス。
nat の指定が peernat の場合に有効になる。global ipaddressmaskは、将来拡張用のため、特に設定する必要はありません。
設定範囲:0.0.0.0〜255.255.255.255
工場出荷時:255.255.255.255
xauth={on|off} ピアを認証するために拡張認証を行なうかどうかの設定をします。
工場出荷時:off
※この設定は、MUCHO-EV:V20.30以降/MUCHO-EV/PK:V40.06以降で使用できます。
[dn={<dn>|""}] VPNピアのDN(Distinguished Name)。
設定範囲:最大128文字のASCIIデータ。
工場出荷時:なし
※この設定は、MUCHO-EV/PK(V40.04以降)のみで設定します。
[idtype={fqdn|userfqdn|""}] Aggressiveモードで動作する場合に通知するnameの情報の送信形式を、FQDN or UserFQDNから選択します。
IPsecを確立する相手(VPNピア)が受信できる形式である必要がありますので、Aggessiveモードで動作する場合は、相手に確認が必要です。
工場出荷時:なし
※この設定は、MUCHO-EV(V20.32以降)で使用できます。
※MUCHO-EV/PK(V40.06以降)では、このパラメータは「idtype-pre」です。
[idtype-rsa={email|domainname|ip|dn|""}] RSA Signature認証使用時のIKE Phase Iネゴシエーションにおける自身のIDタイプとなります.
工場出荷時:なし
※この設定は、MUCHO-EV/PKのみで設定します。dnは、MUCHO-EV/PK(V40.04以降)で使用できます。
※MUCHO-EV/PK(V40.05以前)では、このパラメータは「idtype」です。
[mode={auto|main|aggressive}] Phase1のネゴシエーションモードを指定します。
auto:インタフェースにIPアドレスの設定が無ければ、aggressive modeで動作します。
main:main modeで動作します。
aggressive:aggressive modeで動作します。
省略時:auto
※modeconfigは、MUCHO-EV:V20.35以降/MUCHO-EV/PK:V40.08以降で使用できます。
[keepalive={ike|icmp|off}] keepaliveを行なうかどうかを指定します。
ike:IKEを用いた通常のkeepalive
icmp:ICMPを用いたkeepalive
off:keepalieを使用しません。
省略時:ike
※この設定は、MUCHO-EV:V20.36以降/MUCHO-EV/PK:V40.09以降で使用できます。
※MUCHO-EV/PK:V40.08では、ICMPを用いたkeepaliveはサポートしていません。
  IKEを用いたkeepaliveを使用するときは、"keepalive=on"と指定します。
[alivepeer={<peer ipaddress>|""}] ICMPによるkeepaliveを行なう場合に、対象IPaddressを設定します。
工場出荷時:""
※この設定は、MUCHO-EV:V20.36以降/MUCHO-EV/PK:V40.09以降で使用できます。
[srcipaddr={normal|lanaddr}] ICMPによるkeepaliveを行なう場合に、送信するパケットの送信元IPアドレスを設定します。
normal:送信するインタフェースのIPアドレス
lanaddr:LANのアドレスを指定する。
工場出荷時:normal
※この設定は、MUCHO-EV:V20.38以降/MUCHO-EV/PK:V40.11以降で使用できます。
[release={on|off}] MainモードでSAを確立している状態で、そのSAを確立している回線(ISDNや専用線)が切断した場合に、SAを開放するかどうかを選択します。onと設定した場合は開放し、offと設定した場合は保持します。Aggressiveモードで確立している場合は、回線の切断により常にSAを開放します。
工場出荷時:off
※この設定は、MUCHO-EV:V20.30以降/MUCHO-EV/PK:V40.06以降で使用できます。
[ikepolicy={<ID>|""}]}]] vpnikepolicyのidを指定します。
省略した場合、デフォルト値(des,prekey,group1)で動作します。
指定したIDのvpnikepolicyエントリがない(削除された等)場合、エントリは無効になります。
設定範囲:vpnikepolicyで設定したid
※この設定は、MUCHO-EV/PKおよびMUCHO-EV(V20.30以降)のみで設定します。。

機能説明
 

目次に戻る