vpnpeer [[{add|set} {addr={<peer ipaddress>|""}|name={<peer name>|""}} [passwd={<peer password>|""}] [myname={<my name>|""}] [myname_xauth={<my name>|""}] [mypasswd={<my password>|""}] [key=[a,|b,]{<key>|""}] [nat={nat|off|natp|peernat|modeconfig}] [natglobal=<global ipaddress>[,<global ipaddressmask>]] [xauth={on|off}] [dn={<dn>|""}] [idtype={fqdn|userfqdn|""}] [idtype-rsa={email|domainname|ip|dn|""}] [mode={auto|main|aggressive}] [keepalive={ike|icmp|off}] [alivepeer={<peer ipaddress>|""}] [srcipaddr={normal|lanaddr}] [release={on|off}] [ikepolicy={<ID>|""}]] |[delete {all|[addr=<peer ipaddress>] [name=<peer name>] [myname={<my name>|""}] [myname_xauth={<my name>|""}] [mypasswd={<my password>|""}] [key=[a,|b,]{<key>|""}] [nat={nat|off|natp|peernat|modeconfig}] [natglobal=<global ipaddress>[,<global ipaddressmask>]] [xauth={on|off}] [dn={<dn>|""}] [idtype={fqdn|userfqdn|""}] [idtype-rsa={email|domainname|ip|dn|""}] [mode={auto|main|aggressive}] [keepalive={ike|icmp|off}] [alivepeer={<peer ipaddress>|""}] [srcipaddr={normal|lanaddr}] [release={on|off}] [ikepolicy={<ID>|""}]}]]内容
オプション
なし
パラメータ
add | エントリに登録する。最大エントリ数16 |
addr=<peer ipaddress> | VPNピアのIPaddress |
name=<peer name> | VPNピアの名前。
VPNピアが、Dial-up接続してIPaddressを取得する場合などで、IPaddressが既知でない場合、IPaddressでなく名前で指定できる。 設定範囲:最大64文字の英数字 工場出荷時:なし |
passwd=<peer password> | 相手を拡張認証する場合に、VPNピアのパスワードを設定します。 設定範囲:最大64文字のASCIIデータ。 工場出荷時:なし ※この設定は、MUCHO-EV:V20.30以降/MUCHO-EV/PK:V40.06以降で使用できます。 |
myname=<my name> | 自身の名前。
自身が、Dial-up接続してIPaddressを取得する場合などで、IPaddressが既知でない場合、VPNピアが自身を識別して認証するために、自身の名前を設定する。 設定範囲:最大64文字の英数字 工場出荷時:なし |
myname_xauth=<my name> |
拡張認証で使用する自身の名前。 |
mypasswd=<my password> | 拡張認証で使用する自身のパスワード。 設定範囲:最大64文字の英数字 工場出荷時:なし ※この設定は、MUCHO-EV:V20.30以降/MUCHO-EV/PK:V40.06以降で使用できます。 |
key=[a,|b,]<key> | VPNピアに依存する鍵データ。
VPNピアと同じ値である必要があります a を指定した場合ASCIIデータ、b を指定した場合バイナリデータ、省略した場合ASCIIデータとみなします。バイナリデータの場合16進表記で入力してください。 設定範囲:最大64文字の英数字かバイナリデータ 工場出荷時:なし MUCHO-EV:V20.35以降/MUCHO-EV/PK:V40.08以降では、登録済み鍵データは表示されません。鍵データを忘れないよう、管理にご注意ください。 |
nat={nat|off|natp|peernat|modeconfig} | VPNピア毎のNAT動作モード。
装置としてのNAT機能使用有無の設定が「使用する」の場合に有効になり、 VPN対象データはVPNピア毎に指定された動作モードで動作する。 nat の場合、NATのモード、変換アドレス等、装置としてのNATの設定に従う。 off の場合、NAT変換しない。 peernat の場合、natglobalで指定したアドレスを使用してNATPモードと して動作する。 natp の場合、NATPモードとして動作する。 modeconfigの場合、transaction exchange によりpeer からもらったアドレスを使用してNATP モードとして動作する。 設定範囲:off, nat, natp, peemat, modeconfig 工場出荷時:nat ※modeconfigは、MUCHO-EV:V20.35以降/MUCHO-EV/PK:V40.08以降で使用できます。 |
natglobal=<global ipaddress>
[,<global ipaddressmask>] |
VPNピア毎のNATの変換アドレス。
nat の指定が peernat の場合に有効になる。global ipaddressmaskは、将来拡張用のため、特に設定する必要はありません。 設定範囲:0.0.0.0〜255.255.255.255 工場出荷時:255.255.255.255 |
xauth={on|off} | ピアを認証するために拡張認証を行なうかどうかの設定をします。 工場出荷時:off ※この設定は、MUCHO-EV:V20.30以降/MUCHO-EV/PK:V40.06以降で使用できます。 |
[dn={<dn>|""}] | VPNピアのDN(Distinguished Name)。 設定範囲:最大128文字のASCIIデータ。 工場出荷時:なし ※この設定は、MUCHO-EV/PK(V40.04以降)のみで設定します。 |
[idtype={fqdn|userfqdn|""}] | Aggressiveモードで動作する場合に通知するnameの情報の送信形式を、FQDN
or UserFQDNから選択します。 IPsecを確立する相手(VPNピア)が受信できる形式である必要がありますので、Aggessiveモードで動作する場合は、相手に確認が必要です。 工場出荷時:なし ※この設定は、MUCHO-EV(V20.32以降)で使用できます。 ※MUCHO-EV/PK(V40.06以降)では、このパラメータは「idtype-pre」です。 |
[idtype-rsa={email|domainname|ip|dn|""}] | RSA Signature認証使用時のIKE Phase Iネゴシエーションにおける自身のIDタイプとなります. 工場出荷時:なし ※この設定は、MUCHO-EV/PKのみで設定します。dnは、MUCHO-EV/PK(V40.04以降)で使用できます。 ※MUCHO-EV/PK(V40.05以前)では、このパラメータは「idtype」です。 |
[mode={auto|main|aggressive}] | Phase1のネゴシエーションモードを指定します。 auto:インタフェースにIPアドレスの設定が無ければ、aggressive modeで動作します。 main:main modeで動作します。 aggressive:aggressive modeで動作します。 省略時:auto ※modeconfigは、MUCHO-EV:V20.35以降/MUCHO-EV/PK:V40.08以降で使用できます。 |
[keepalive={ike|icmp|off}] |
keepaliveを行なうかどうかを指定します。 ike:IKEを用いた通常のkeepalive icmp:ICMPを用いたkeepalive off:keepalieを使用しません。 省略時:ike ※この設定は、MUCHO-EV:V20.36以降/MUCHO-EV/PK:V40.09以降で使用できます。 ※MUCHO-EV/PK:V40.08では、ICMPを用いたkeepaliveはサポートしていません。 IKEを用いたkeepaliveを使用するときは、"keepalive=on"と指定します。 |
[alivepeer={<peer ipaddress>|""}] | ICMPによるkeepaliveを行なう場合に、対象IPaddressを設定します。 工場出荷時:"" ※この設定は、MUCHO-EV:V20.36以降/MUCHO-EV/PK:V40.09以降で使用できます。 |
[srcipaddr={normal|lanaddr}] | ICMPによるkeepaliveを行なう場合に、送信するパケットの送信元IPアドレスを設定します。 normal:送信するインタフェースのIPアドレス lanaddr:LANのアドレスを指定する。 工場出荷時:normal ※この設定は、MUCHO-EV:V20.38以降/MUCHO-EV/PK:V40.11以降で使用できます。 |
[release={on|off}] | MainモードでSAを確立している状態で、そのSAを確立している回線(ISDNや専用線)が切断した場合に、SAを開放するかどうかを選択します。onと設定した場合は開放し、offと設定した場合は保持します。Aggressiveモードで確立している場合は、回線の切断により常にSAを開放します。 工場出荷時:off ※この設定は、MUCHO-EV:V20.30以降/MUCHO-EV/PK:V40.06以降で使用できます。 |
[ikepolicy={<ID>|""}]}]] | vpnikepolicyのidを指定します。 省略した場合、デフォルト値(des,prekey,group1)で動作します。 指定したIDのvpnikepolicyエントリがない(削除された等)場合、エントリは無効になります。 設定範囲:vpnikepolicyで設定したid ※この設定は、MUCHO-EV/PKおよびMUCHO-EV(V20.30以降)のみで設定します。。 |
機能説明