構文の説明
デフォルト デフォルトの動作や値はありません。
コマンドモード 次の表は、このコマンドを入力できるモードを示しています。
(注) tunnel-group コマンドは、トランスペアレントファイアウォールモードで使用可能で、LAN-to-LAN
トンネルグループのコンフィギュレーションを許可できますが、リモートアクセスグループまたは WebVPN グループは許可できません。また、LAN-to-LAN で使用できるすべての tunnel-group コマン ドは、トランスペアレントファイアウォールモードでも使用できます。
name トンネルグループの名前を指定します。これには、任意の文字列を選択でき ます。名前が IP アドレスの場合は、通常、ピアの IP アドレスとなります。
type トンネルグループのタイプを次のように指定します。
• remote-access:ユーザは、IPSec リモートアクセス、または
WebVPN(ポータルまたはトンネルクライアント)を使用して接続で
きます。
• ipsec-l2l:IPsec LAN-to-LAN を指定し、2 つのサイトまたは LAN を、インターネットのようなパブリックネットワーク全体で安全に接 続できます。
(注) 次のトンネルグループタイプはリリース 8.0(2)で廃止されました。
ipsec-ra:IPSec リモートアクセス webvpn:WebVPN
適応型セキュリティアプライアンスは、これらのタイプをリモート アクセスタイプに変換します。
コマンドモード
ファイアウォールモード セキュリティコンテキスト
ルーテッド
トランスペ
アレント シングル
マルチ
コンテキスト システム グローバルコンフィギュレー
ション
• 注を参照し てください。
• — —
第 31 章 tcp-map コマンド~ type echo コマンド
tunnel-group
コマンド履歴
使用上のガイドライン 適応型セキュリティアプライアンスには、次のデフォルトトンネルグループがあります。
• DefaultRAGroup:デフォルトの IPSec リモートアクセストンネルグループ
• DefaultL2LGroup:デフォルトの IPSec LAN-to-LAN トンネルグループ
• DefaultWEBVPNGroup:デフォルトの WebVPN トンネルグループ
これらのグループの変更はできますが、削除はできません。適応型セキュリティアプライアンスは、
トンネルネゴシエーション中に特定のトンネルグループが識別されない場合、前述のグループを使用 して、リモートアクセスおよび LAN-to-LAN トンネルグループに対してデフォルトのトンネルパラ メータを設定します。
tunnel-group コマンドを入力した後、特定のトンネルグループに特定のアトリビュートを設定するに
は、次のコマンドから適切なものを入力します。それぞれのコマンドは、トンネルグループアトリ ビュートを設定するためのコンフィギュレーションモードに入ります。
• tunnel-group general-attributes
• tunnel-group ipsec-attributes
• tunnel-group webvpn-attributes
• tunnel-group ppp-attributes
LAN-to-LAN 接続に対して、適応型セキュリティアプライアンスは、トンネルグループを、暗号マッ
プで設定されたピアアドレスを同名のトンネルグループと一致させることで、接続のためのトンネル グループの選択しようとします。そのため、IPv6 ピアに対し、その IPv6 のアドレスと同様にトンネル グループ名を設定する必要があります。トンネルグループ名は、短い表記または長い表記で設定でき ます。CLI を使うと、その名前を最短の表記にできます。たとえば、トンネルグループコマンドを次 のように入力した場合、
hostname(config)# tunnel-group 2001:0db8:0000:0000:0000:0000:1428:57ab type ipsec-l2l トンネルグループはコンフィギュレーションで次のように表示されます。
tunnel-group 2001:0db8::1428:57ab type ipsec-l2l
例 次の例は、グローバルコンフィギュレーションモードで入力されています。最初のコマンドは、リ モートアクセストンネルグループを設定します。グループ名は group1 です。
hostname(config)# tunnel-group group1 type remote-access hostname(config)#
次の例では、「group1」という名前の webvpn トンネルグループを設定する tunnel-group コマンドを示 します。このコマンドはグローバルコンフィギュレーションモードで入力します。
hostname(config)# tunnel-group group1 type webvpn hostname(config)#
リリース 変更内容
7.0(1) このコマンドが追加されました。
7.1(1) webvpn タイプが追加されました。
8.0(2) リモートアクセスタイプが追加され、ipsec-ra タイプと webvpn タイプが
廃止されました。
8.3(1) name 引数は、IPv6 アドレスに対応するために、変更されました。
第 31 章 tcp-map コマンド~ type echo コマンド tunnel-group
関連コマンド コマンド 説明
clear configure tunnel-group 設定されているすべてのトンネルグループをクリアします。
show running-config tunnel-group
すべてのトンネルグループまたは特定のトンネルグループのトンネ ルグループコンフィギュレーションを表示します。
tunnel-group general-attributes
一般トンネルグループアトリビュートを設定する config-general モードに入ります。
tunnel-group ipsec-attributes IPSec トンネルグループアトリビュートを設定する config-ipsec モードに入ります。
tunnel-group ppp-attributes L2TP 接続の PPP を設定する config-ppp モードに入ります。
tunnel-group webvpn-attributes
WebVPN トンネルグループアトリビュートを設定する
config-webvpn モードを開始します。
第 31 章 tcp-map コマンド~ type echo コマンド