Phase2 IDペイロードのIPアドレスおよびアドレスマスクを定義します。
NAT動作モードが”nat ”(1 対1 変換)の場合で、変換後のアドレスが複数存在する場合に、その複数のアドレス(範囲)をこのコマンドで指定します。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set security-association ipsec-src-id 192.168.100.0 0.0.0.7
set security-association ipsec-src-id <IPアドレス>[Wildcardマスク]
パラメータ 設定内容 設定範囲 省略時の値 IPアドレス NAT変換後のネットワークアドレスを指定します。 IPv4アドレス形式 省略不可 Wildcardマスク 変換後のアドレスを範囲指定するために、Wildcardマスクを指定します。詳細は範囲指定方法を参照してください。 IPv4アドレス形式 Wildcardマスクは、0.0.0.0となります。
1つのアドレス情報でセレクタ情報を送信します。
set security-association ipsec-src-idコマンドでIPアドレスを指定する場合、マスク(Wildcardマスク)を使用して1エントリでアドレス範囲を指定することができます。
Wildcardマスクは、サブネットマスクとは書式が異なりますので注意してください。Wildcardマスクとサブネットマスクは、"1"と"0"の判別が逆になります。
例1)24bitマスクを、Wildcardマスクで表現する場合と、サブネットマスクで表現する場合の違い
Wildcardマスクの場合:0.0.0.255
サブネットマスクの場合:255.255.255.0
例2)ホストを、Wildcardマスクで表現する場合と、サブネットマスクで表現する場合の違い
Wildcardマスクの場合:0.0.0.0
サブネットマスクの場合:255.255.255.255
VPNセレクタ設定モード