VPN-NAT変換する際の、変換後のIPアドレス範囲を指定します。NAT変換(NAT+ではない)する場合に指定する必要があります。
このコマンドでは、VPN-NATプール名称・変換後のIPアドレス範囲(アドレス/Wildcard Mask)を指定し、ip vpn-nat inside source/destinationコマンドで、使用するVPN-NATプール名を指定します。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)# ip vpn-nat pool vpn-pool1 192.168.100.0 0.0.0.255
ip vpn-nat pool <VPNプール名> <変換後のアドレス> <Wildcardマスク>
パラメータ 設定内容 設定範囲 省略時の値 VPN-NATプール名 VPN-NATプールの名称を指定します。
ip vpn-nat inside source / destination のコマンドを設定する場合に指定するVPN-NATプール名として使用しますので、わかりやすい名称にしてください。- 省略不可 変換後のアドレス 変換後のIPアドレスを設定します。
変換後のアドレスを範囲で指定することができます。詳細は範囲指定方法を参照してください。IPv4アドレス形式 省略不可 Wildcardマスク 変換後のアドレスを範囲指定するために、Wildcardマスクを指定します。詳細は範囲指定方法を参照してください。 IPv4アドレス形式 省略不可
最大エントリ数:2エントリ(isakmp policy毎)装置全体で64エントリ
VPN-NATが使用できません。
ip vpn-nat poolコマンドでIPアドレスを指定する場合、マスク(Wildcardマスク)を使用して1エントリでアドレス範囲を指定することができます。
Wildcardマスクは、サブネットマスクとは書式が異なりますので注意してください。Wildcardマスクとサブネットマスクは、"1"と"0"の判別が逆になります。
例)24bitマスクを、Wildcardマスクで表現する場合と、サブネットマスクで表現する場合の違い
Wildcardマスクの場合:0.0.0.255
サブネットマスクの場合:255.255.255.0
例2)ホストを、Wildcardマスクで表現する場合と、サブネットマスクで表現する場合の違い
Wildcardマスクの場合:0.0.0.0
サブネットマスクの場合:255.255.255.255
IKEポリシー設定モード