vpnselector △ [[{add|set}△id=<ID>
△dst={all|all0|peer|<ipaddress>[,<ipaddressmask>]}
△src={all|all0|myaddr|<ipaddress>[,<ipaddressmask>]}
△[prot={icmp|tcp|udp|all|<protocolnumber>}]
△[dstport={all|<portnumber>}]
△[srcport={all|<portnumber>}]
△[dstif={all,[hsd|fr],isdn1,isdn2,async}]
△[type={ipsec|bypass|discard}]
△[negotype={[initon|initoff],[normal|lifetime]}]
△[srcp2id={<ipaddress>[,<ipaddressmask>]|""}]
△[ifupnego={on|off}]
△[retrynego={on|off}]
△{peeraddr=<peer ipaddress>|peername=<peer name>}
△{policy=<ID>}
△ |[delete△{all|[id=<ID>]
△[dst={all|all0|peer|<ipaddress>[,<ipaddressmask>]}]
△[src={all|all0|myaddr|<ipaddress>[,<ipaddressmask>]}]
△[prot={icmp|tcp|udp|all|<protocolnumber>}]
△[dstport={all|<portnumber>}]
△[srcport={all|<portnumber>}]
△[dstif={all,[hsd|fr],isdn1,isdn2,async}]
△[type={ipsec|bypass|discard}]
△[negotype={[initon|initoff],[normal|lifetime]}]
△[srcp2id={<ipaddress>[,<ipaddressmask>]|""}]
△[ifupnego={on|off}]
△[retrynego={on|off}]
△[peeraddr=<peer ipaddress>]
△[peername=<peer name>]
△[policy=<ID>]}]]
内容
オプション
なし
パラメータ
| add | エントリに登録する。最大エントリ数32 |
| id=<ID> | VPN対象データ(selector)エントリの優先順位。値が小さい方が優先順位が高い。
設定範囲:1〜32 工場出荷時:なし |
| dst={all|all0|peer|<ipaddress>[,<ipaddressmask>] | 宛先IPaddress範囲。
VPNピアのIPaddressが既知でない場合は、dst=peerを指定することによってVPNピア宛のデータを指定できます。 ipaddressmaskを省略した場合、255.255.255.255となります。 すべてを指定する場合、VPNピアにホスト部オール0とホスト部オール1で通知する方法があります。MUCHO-EV(V20.32以降)/MUCHO-EV/PK(V40.06以降)では選択が可能です(allはホスト部オール1、all0はホスト部オール0)。それ以前のファームウェアでは、ホスト部オール1で通知します(all0を指定できません)。 設定範囲:0.0.0.0〜255.255.255.255 工場出荷時:255.255.255.255 |
| src={all|all0|myaddr|<ipaddress>[,<ipaddressmask>] | 送信元IPaddress範囲。
ipaddressmaskを省略した場合、255.255.255.255となります。 すべてを指定する場合、VPNピアにホスト部オール0とホスト部オール1で通知する方法があります。MUCHO-EV(V20.32以降)/MUCHO-EV/PK(V40.06以降)では選択が可能です(allはホスト部オール1、all0はホスト部オール0)。それ以前のファームウェアでは、ホスト部オール1で通知します(all0を指定できません)。 また、自局から送信するパケットをVPNの対象にする場合は"myaddr"を指定します(MUCHO-EV(V20.36以降)/MUCHO-EV/PK(V40.09以降)) src=myaddrを指定した場合は、dstifの設定でインタフェースを必ず割り当ててください。 設定範囲:0.0.0.0〜255.255.255.255 工場出荷時:255.255.255.255 |
| prot={icmp|tcp|udp|all|<protocolnumber>} | プロトコル。
設定範囲:icmp, tcp, udp, all 工場出荷時:all |
| dstport={all|<portnumber>} | 宛先ポート番号。
設定範囲:1〜65534 工場出荷時:all |
| srcport={all|<portnumber>} | 送信元ポート番号。
設定範囲:1〜65534 工場出荷時:all |
| dstif={all,[hsd|fr],isdn1,isdn2,async} | 宛先インタフェース。
dst=all, dstif=hsd と設定することにより、hsdへ送信する全てのデータを指定できる。デフォルト:all 設定範囲:all, [hsd|fr], isdn1, isdn2, async 工場出荷時:all |
| type={ipsec|bypass|discard} | IPsec処理タイプ。
ipsecを指定するとIPsecによるVPN通信を行う。bypassを指定すると、VPNでない通常の通信を行う。 Selectorで指定されないパケットは、廃棄される。 複数のエントリに該当する場合は、優先度が高い処理タイプが適用される。 設定範囲:ipsec, bypass, discard 工場出荷時:ipsec |
| negotype={[initon|initoff],[normal|lifetime]} | SA確立契機を指定する。
initon の場合、起動時SAを確立する。 lifetime の場合、トラフィックに関係なく、Lifetime満了前に常に新しいSAを確立しておく。 設定範囲:initon, initoff, normal, lifetime 工場出荷時:initoff, normal |
| srcp2id={<ipaddress>[,<ipaddressmask>]|""} | NAT変換後のアドレスを設定する。NATモードが"nat"で、変換後のアドレス範囲(natrange)で、複数のアドレスに変換する場合には、指定が必要。 設定範囲:NAT変換後のIPアドレス,マスク 工場出荷時:なし ※この設定は、MUCHO-EV:V20.35以降/MUCHO-EV/PK:V40.06以降で使用できます。 |
| ifupnego={on|off} | インタフェースup時に自動でSAを張りにいくかどうかを指定します。 on:SAを自動で張りにいきます。 off:SAを自動では張りにいきません。 省略時:off ※この設定は、MUCHO-EV:V20.35以降/MUCHO-EV/PK:V40.08以降で使用できます。 |
| retrynego={on|off} | SAが張れるまでリトライし続けるかどうかを指定します。 on:SAが張れるまでリトライします。 off:リトライしません。 省略時:off ※この設定は、MUCHO-EV:V20.35以降/MUCHO-EV/PK:V40.08以降で使用できます。 |
| peeraddr=<peer ipaddress>|peername=<peer name> | VPNピアエントリ。
設定範囲:vpnpeerで設定したVPNピア IPaddressまたはVPNピア名称 工場出荷時:なし |
| policy=<ID> | ポリシーエントリの識別子。
設定範囲:vpnpolicyで設定したid 工場出荷時:なし |