私が理解したように、設定virtual_private
オプションはトンネルを介して許可されるべきサブネットと除外されるべきサブネットを宣言します。たとえば、次のような構成があるとします。
virtual_private=%v4:10.6.100.0/24,%v4:!192.168.11.0/24,%v4:10.10.0.254/24
ipsec auto --status
..その後、コマンドに従って10.6.100.0/24および10.10.0.0/24ネットワークは許可されますが、192.168.11.0/24は許可されません。
000 virtual_private (%priv):
000 - allowed 2 subnets: 10.6.100.0/24, 10.10.0.0/24
000 - disallowed 1 subnet: 192.168.11.0/24
000
これが許可し許可しないということはどういう意味ですか?これはどういう意味ですか?パスが作成されましたか?いくつかのxfrmフレームワークポリシーに影響しますか?
ベストアンサー1
サーバー側のこの設定は、クライアントが接続されているNATルーターの背後にあるときにクライアントがアクセスできるネットワークを指定するために使用されます。通常、クライアントのあるネットワークを無効にします。
この値は通常、NATの後ろのローカルサブネットで使用されるスペースを除くすべてのRFC-1918アドレススペースに設定されます(IPアドレスは同時に2つの場所に存在できません)。