2003年 8月14日 初版 |
2004年 1月16日 F1000に関する内容を追加 |
2006年12月07日 サポート仕様を訂正 |
2010年03月29日 対応機器を追加 |
2012年07月05日 対応機器を追加 |
2014年12月01日 対応機器を追加 |
対象機種 | ファームウェア |
---|---|
FITELnet F60 | V01.00(00)(初版) - |
FITELnet-F80 | V01.00(00)(初版) - |
FITELnet-F100 | V01.05 - |
FITELnet-F140 | V01.00(初版) - |
FITELnet F200 | V01.00(00)(初版) - |
FITELnet-F1000 | V01.00(初版) - |
FITELnet F2000 | V01.00(初版) - |
FITELnet F2200 | V01.00(初版) - |
以下となります。
・ draft-ietf-ipsec-nat-t-ike-00
・ draft-ietf-ipsec-udp-encaps-01
(1) Pre-shared keyの場合、Aggressive modeでのサポートになります。
Main modeはサポートしていません。
(2) RSA Signatureの場合、Main modeでのサポートになります。
PhaseIにおけるIDタイプとして"IPアドレス"を使用することはできません。
IDタイプとして使用できるのは以下となります。
・ Distinguished name
・ Domain name
・ E-Mail address
(例) center(config)#crypto isakmp policy 10 center(config-isakmp)#idtype-rsa ? distinguished-name Distinguished name →使用できます domain-name Domain name →使用できます email E-Mail address →使用できます ip IP address →使用できません
(3) responder側として機能させる場合、VPN peerのIPアドレスが確定していて
もそのIPアドレスを設定しないでください。
(例) center(config-isakmp)#peer-identity address 200.100.10.1 →設定しないでください center(config-isakmp)#peer-identity host f100no1 →このように設定してください
---コマンド例---
crypto isakmp policy 1 key ascii furukawa nat-traversal enable alivefreq off peer-identity host f100no1 exit