IPsecのセレクタ情報を定義します。
refreshコマンド後に有効になるコマンドです。
Router(config)#ipsec access-list 1 ipsec ip any any
Router(config)#ipsec access-list 1 ipsec ip 192.168.100.0 0.0.0.255 192.168.200.0 0.0.0.255
Router(config)#ipsec access-list 1 ipsec tcp any any
Router(config)#ipsec access-list 64 bypass ip any any
ipsec access-list <ipsec-access-list番号> { ipsec | bypass | discard } <プロトコル番号> { any | local | host <送信元IPアドレス> | <送信元IPアドレス> <送信元Wildcardマスク> } [eq <TCPポート番号>] [eq <UDPポート番号>] { any | peer | host <宛先IPアドレス> | <宛先IPアドレス> <宛先Wildcardマスク> } [eq <TCPポート番号>] [eq <UDPポート番号>]
パラメータ 設定内容 設定範囲 省略時の値 ipsec-access-list番号 それぞれの属性の番号を指定します。また、この番号は、VPNセレクタの優先度としても使用されます(数字が小さいほど優先度が高い) 1〜2000※ 省略不可 ipsec | bypass | discard 暗号化対象とするか、透過(bypass)対象とするか、廃棄対象とするかを指定します。
ipsec 暗号化対象とする bypass 透過対象とする discard 廃棄対象とする 省略不可 プロトコル番号 プロトコル名もしくは、プロトコル番号を選択します。
icmp ICMP ip IP tcp TCP udp UDP 0〜255 プロトコル番号を指定 省略不可 any 各パラメータ(アドレスやポート番号など)で、「全て」を指定する場合は"any"を入力します。
セレクタ情報として相手に通知する場合は、IPaddr=0.0.0.0 Mask=0.0.0.0で通知します。any - local 自局発信パケットを指定する場合は、"local"を指定します。 local - host 送信元/宛先アドレスとしてホストアドレスを指定する場合につけます。 host - 送信元IPアドレス 送信元アドレスを指定します。 IPv4アドレス形式 省略不可 送信元Wildcardマスク 送信元アドレスを範囲指定するために、Wildcardマスクを指定します。 IPv4アドレス形式 省略不可 宛先IPアドレス 宛先アドレスを指定します。 IPv4アドレス形式 省略不可 宛先Wildcardマスク 宛先アドレスを範囲指定するために、Wildcardマスクを指定します。 IPv4アドレス形式 省略不可 peer VPNピア宛を指定する場合は、"peer"を指定します。 peer TCPポート番号 プロトコルで"tcp"を指定した場合に、対象とするTCPポート番号を指定します。 TCPポート番号(0〜65535) 省略不可 UDPポート番号 プロトコルで"udp"を指定した場合に、対象とするUDPポート番号を指定します。 UDPポート番号(0〜65535) 省略不可
※:最大エントリ
F80:64エントリ
F100:128エントリ
F1000:2000エントリ
IPsec機能を使用することはできません。
基本設定モード