暗号化するパケットを指定します。
パケットの送信元/宛先アドレスは、セレクタ設定で指定し、match addressコマンドでは、採用するセレクタ番号を指定します。
同一のピアで複数セレクタを指定する場合には、複数行設定します。
refreshコマンド後に有効になるコマンドです。
IKEv2専用コマンド
V01.04(00)以降サポート
Router(config)#crypto ipsec selector SELECTOR1
Router(config-ip-selector)#ipv4 src any ip
ipv4 {src|dst} {any|<src-address> <src-netmask>} [<protocol> [port <ポート番号範囲>]]
ipv6 {src|dst} {any|<src-address> <src-netmask>} [<protocol> [port <ポート番号範囲>]]
パラメータ 設定内容 設定範囲 省略時の値 src|dst 設定するセレクタが送信元アドレスなのか、送信先アドレスなのかを設定します。
src 送信元アドレス dst 送信先アドレス src
dst省略不可 any|<src-address> <src-netmask> セレクタの送信元アドレス情報を指定します。anyは全てのアドレスを指定します。 IPv4アドレス形式
IPv6アドレス形式protocol プロトコル名もしくは、プロトコル番号を設定します。
ip ip tcp TCP udp UDP icmp ICMP icmpv6 ICMPv6 1〜255 プロトコル番号 ip
tcp
udp
icmp
icmpv6
1〜255ポート番号範囲 セレクタとして使用するTCP/UDPのポートの範囲を使用します。最初と最後のポート番号をスペースを挟んで入力します。 0〜65535
0〜65535全ポートが範囲になります。
IPsecセレクタは無効となります。
IPsecセレクタ設定モード