FutureNet

NXR,VXRシリーズ

REST-API編

3. インタフェース設定

3-4. トンネルインタフェース設定(tunnel-interface)

 処理概要

トンネルインタフェース設定に関する処理を実行します。

 

URIおよびメソッド

機能 Version URI メソッド
POST PUT GET DELETE
tunnel interface v2 /api/v2/tunnel-interface
/api/v2/tunnel-interface/tunnel
/api/v2/tunnel-interface/tunnel/{NUM}

凡例:

● : 読み取り専用ユーザも含めアクセス可

〇 : 読み取り専用ユーザはアクセス不可

- : 未対応

 

実行例

トンネルインタフェース設定の作成

メソッド URI
POST /api/v2/tunnel-interface/tunnel
JSON
リクエスト

POST /api/v2/tunnel-interface/tunnel
Content-Type: application/json

 

{
"tunnel": {
"number": 1,
"ipv4": {
"tcp": {
"adjust-mss": "enable",
"mss": "auto"
}
},
"tunnel-parameter": {
"mode": "ipsec4",
"protect": "ipsec1"
}
}
}

 

レスポンス

201 Created

 

XML
リクエスト

POST /api/v2/tunnel-interface/tunnel
Content-Type: application/xml

 

<tunnel-interface>
<tunnel>
<number>1</number>
<ipv4>
<tcp>
<adjust-mss>enable</adjust-mss>
<mss>auto</mss>
</tcp>
</ipv4>
<tunnel-parameter>
<mode>ipsec4</mode>
<protect>ipsec1</protect>
</tunnel-parameter>
</tunnel>
</tunnel-interface>

 

レスポンス

201 Created

 

全トンネルインタフェース設定の取得

メソッド URI
GET /api/v2/tunnel-interface/tunnel
JSON
リクエスト

GET /api/v2/tunnel-interface/tunnel
Accept: application/json

 

レスポンス

200 OK
Content-Type: application/json

 

{
"tunnel": [
{
"number": 1,
"ipv4": {
"tcp": {
"adjust-mss": "enable",
"mss": "auto"
}
},
"tunnel-parameter": {
"mode": "ipsec4",
"protect": "ipsec1"
}
},
{
"number": 2,
・・・・・

 

XML
リクエスト

GET /api/v2/tunnel-interface/tunnel
Accept: application/xml

 

レスポンス

200 OK
Content-Type: application/xml

 

<tunnel-interface>
<tunnel>
<number>1</number>
<ipv4>
<tcp>
<adjust-mss>enable</adjust-mss>
<mss>auto</mss>
</tcp>
</ipv4>
<tunnel-parameter>
<mode>ipsec4</mode>
<protect>ipsec1</protect>
</tunnel-parameter>
</tunnel>
<tunnel>
<number>2</number>
・・・・・

 

TEXT/PLAIN
リクエスト

GET /api/v2/tunnel-interface/tunnel
Accept: text/plain

 

レスポンス

200 OK
Content-Type: text/plain

 

interface tunnel 1
no ip address
ip tcp adjust-mss auto
tunnel mode ipsec ipv4
tunnel protection ipsec policy 1
interface tunnel 2
・・・・・

 

トンネルインタフェース設定の更新

メソッド URI
PUT /api/v2/tunnel-interface/tunnel/{NUM}
JSON
リクエスト

PUT /api/v2/tunnel-interface/tunnel/1
Content-Type: application/json

 

{
"number": 1,
"ipv4": {
"ipv4-address": {
"address": "192.168.0.1/32"
},
"tcp": {
"adjust-mss": "enable",
"mss": "auto"
}
},
"tunnel-parameter": {
"mode": "ipsec4",
"protect": "ipsec1"
}
}

 

レスポンス

204 No content

 

XML
リクエスト

PUT /api/v2/tunnel-interface/tunnel/1
Content-Type: application/xml

 

<tunnel>
<number>1</number>
<ipv4>
<ipv4-address>
<address>192.168.0.1/32</address>
</ipv4-address>
<tcp>
<adjust-mss>enable</adjust-mss>
<mss>auto</mss>
</tcp>
</ipv4>
<tunnel-parameter>
<mode>ipsec4</mode>
<protect>ipsec1</protect>
</tunnel-parameter>
</tunnel>

 

レスポンス

204 No content

 

トンネルインタフェース設定の取得

メソッド URI
GET /api/v2/tunnel-interface/tunnel/{NUM}
JSON
リクエスト

GET /api/v2/tunnel-interface/tunnel/1
Accept: application/json

 

レスポンス

200 OK
Content-Type: application/json

 

{
"number": 1,
"ipv4": {
"tcp": {
"adjust-mss": "enable",
"mss": "auto"
}
},
"tunnel-parameter": {
"mode": "ipsec4",
"protect": "ipsec1"
}
}

 

XML
リクエスト

GET /api/v2/tunnel-interface/tunnel/1
Accept: application/xml

 

レスポンス

200 OK
Content-Type: application/xml

 

<tunnel>
<number>1</number>
<ipv4>
<tcp>
<adjust-mss>enable</adjust-mss>
<mss>auto</mss>
</tcp>
</ipv4>
<tunnel-parameter>
<mode>ipsec4</mode>
<protect>ipsec1</protect>
</tunnel-parameter>
</tunnel>

 

TEXT/PLAIN
リクエスト

GET /api/v2/tunnel-interface/tunnel/1
Accept: text/plain

 

レスポンス

200 OK
Content-Type: text/plain

 

interface tunnel 1
no ip address
ip tcp adjust-mss auto
tunnel mode ipsec ipv4
tunnel protection ipsec policy 1

 

トンネルインタフェース設定の削除

メソッド URI
DELETE /api/v2/tunnel-interface/tunnel/{NUM}
リクエスト

DELETE /api/v2/tunnel-interface/tunnel/1

 

レスポンス

204 No content

 

パラメータ

指定可能なパラメータは下記の通りです。

なお、指定可能なパラメータは製品およびファームウェアのバージョンにより異なりますので、各パラメータの詳細については各製品のユーザーズガイド(CLI版)も合わせてご参照ください。

  • パラメータ表の説明文中の表記について
    < > … 括弧内の値の範囲から選択することを示しています。
    [ ] … 括弧内の値のどれかを選択することを示しています。
    数字,文字列 … 初期値
  • パラメータ表の説明文中のデータタイプについて
    A.B.C.D … IPv4アドレス
    A.B.C.D/M … IPv4プレフィックスおよびマスク長
    X:X::X:X … IPv6アドレス
    X:X::X:X/M … IPv6プレフィックスおよびプレフィックス長
    FQDN … FQDN名

 

tunnel-interface

パラメータおよびレベル 説明
Lv.1 Lv.2 Lv.3
tunnel-interface tunnel number インタフェース番号
description インタフェース名
ipv4 IPv4設定
ipv6 IPv6設定
tunnel-parameter トンネルパラメータ設定
mtu MTU値 … <68-1500>(bytes)
※デフォルト値はtunnel modeに依存
bandwidth 帯域幅 … <1-10000000000>(bits)
netevent ネットイベント設定
ipsec-policy IPsecローカルポリシ番号
ipsec-policy-ignore ipsec-policy-ignore設定
queue キュー設定
route-map ルートマップ設定
invalid-status-drop session invalid-status-drop … [ enable | disable ]
event-notify event notify設定
cms CMS設定

 

ipv4

パラメータおよびレベル 説明
Lv.3 Lv.4 Lv.5 Lv.6
ipv4 ipv4-address address  IPv4アドレス … A.B.C.D/M
icmp-redirects ICMPリダイレクト … [ enable | disable ]
icmp-mask-reply ICMPマスク応答 … [ enable | disable ]
send-source IP send-source … [ enable | local | disable ]
※interface tunnel0,1のみ対応
tcp adjust-mss IPv4 TCP MSS調整 … [ enable | disable ]
mss IPv4 TCP MSS値 … [ auto | <500-1460> ](bytes)
strip-options IPv4 TCP ストリップオプション …
[ all | md5 | mss | sack | sack-permitted | timestamp | wscale ]
filter in IPv4入力フィルタ … ACL名
out IPv4出力フィルタ … ACL名
forward-in IPv4転送フィルタ(forward-in) … ACL名
forward-out IPv4転送フィルタ(forward-out) … ACL名
spi IPv4 SPIフィルタ … [ enable | disable ]
spi-log log IPv4 SPIフィルタログ … [ enable | disable ]
limit IPv4 SPIフィルタログ出力数制限 … <0-100(10)>
※デフォルト値はIPv4 SPIフィルタログ有効時の値
nat-loopback NATループバック … [ enable | disable
rebound IPv4リバウンド … [ enable | disable ]
reassemble-output reassemble-output … [ enable | disable ]
mcast-to-ucast-forward multicast to unicast packet forwarding … [ enable | disable ]
nat masquerade IPマスカレード … [ enable | disable ]
snat 送信元NAT … SNAT名
dnat 宛先NAT … DNAT名
rip receive version1 RIP受信バージョン1 … [ enable | disable ]
version2 RIP受信バージョン2 … [ enable | disable ]
send version1 RIP送信バージョン1 … [ enable | disable ]
version2 RIP送信バージョン2 … [ enable | disable ]
split-horizon RIPスプリットホライズン … [ enable | poisoned | disable ]
ospf cost OSPFコスト … <1-65535>
hello-interval hello-interval … <1-65535>(sec)
dead-interval dead-interval … <1-65535>(sec)
retransmit-interval retransmit-interval … <1-65535(5)>(sec)
transmit-delay transmit-delay … <1-65535(1)>(sec)
auth-type OSPF認証方式 … [ message-digest | null | simple ]
auth-key OSPF認証パスワード
message-digest-key key-id key-id … <1-255>
auth-key OSPF MD5パスワード
priority OSPFプライオリティ … <0-255(1)>
mtu-ignore mtu-ignore … [ enable | disable ]
web-auth forward-in IPv4 Web認証フィルタ(forward-in) … ACL名
forward-out IPv4 Web認証フィルタ(forward-out) … ACL名
acl_p2p p2p-list name P2Pアプリケーション … [ any | winny | share | bittorrent ]
deny P2Pパケット破棄 … [ enable | disable ]
log P2Pログ … [ enable | disable ]
dns-intercept number DNSインターセプト設定番号 … <0-3>

 

ipv6

パラメータおよびレベル 説明
Lv.3 Lv.4 Lv.5 Lv.6 Lv.7
ipv6 ipv6-address address  IPv6アドレス …

  • X:X::X:X/M
    ※リンクローカルアドレスの場合 … X:X::X:X
  • DHCPv6-PD名
dhcpv6-pd IPv6アドレス … X:X::X:X/M
tcp adjust-mss IPv6 TCP MSS調整 … [ enable | disable ]
mss IPv6 TCP MSS値 … [ auto | <500-1440> ](bytes)
strip-options IPv6 TCP ストリップオプション …
[ all | md5 | mss | sack | sack-permitted | timestamp | wscale ]
ndp accept-redirects ICMPv6 redirects … [ enable | disable ]
filter in IPv6入力フィルタ … ACL名
out IPv6出力フィルタ … ACL名
forward-in IPv6転送フィルタ(forward-in) … ACL名
forward-out IPv6転送フィルタ(forward-out) … ACL名
spi IPv6 SPIフィルタ … [ enable | disable ]
spi-log log IPv6 SPIフィルタログ … [ enable | disable ]
limit IPv6 SPIフィルタログ出力数制限 … <0-100(10)>
※デフォルト値はIPv6 SPIフィルタログ有効時の値
rebound  IPv6リバウンド … [ enable | disable ]
web-auth forward-in IPv6 Web認証フィルタ(forward-in) … ACL名
forward-out IPv6 Web認証フィルタ(forward-out) … ACL名

 

tunnel-parameter

パラメータおよびレベル 説明
Lv.3 Lv.4 Lv.5
tunnel-parameter source 送信元IPまたはインタフェース …

  • A.B.C.D
  • X:X::X:X
  • インタフェース (ex. ethernet0)
destination 宛先IPまたはFQDN …

  • A.B.C.D
  • X:X::X:X
  • FQDN (ex. test.example.com)
mode カプセル化モード …
[ gre | gre6 | ipip | ipsec4 | ipsec6 | ipipv6 | ipv6ip | ipv6ipv6 | 6rd ]
key キー … <0-4294967295>
checksum チェックサム … [ enable | disable ]
ttl TTL … [ <1-255> | inherit ]
pmtud Path MTU Discovery … [ enable | disable ]
tos ToS … [ <0-252> | inherit ]
pre-fragment pre-fragment … [ post | pre ]
protect IPsecトンネルポリシー番号 … ipsecX
※Xはトンネルポリシー番号 (ex. ipsec1)
hop-limit ホップリミット … <1-255(64)>
traffic-class トラフィッククラス … [ <0-252> | inherit ]
encap-limit  encap-limit … [ <0-255(4)> | none ]
ip6rd prefix 6rd prefix … X:X::X:X/M 
ip-prefix-len Prefix長 … <0-32>

 

netevent

パラメータおよびレベル 説明
Lv.3 Lv.4
netevent track-id トラックID
action ネットイベントアクション … [ connect | disconnect | reconnect ]

 

ipsec-policy-ignore

パラメータおよびレベル 説明
Lv.3 Lv.4
ipsec-policy-ignore input ipsec-policy-ignore(in) … [ enable | disable ]
output ipsec-policy-ignore(out) … [ enable | disable ]

 

queue

パラメータおよびレベル 説明
Lv.3 Lv.4 Lv.5
queue type [ shape | policy | fifo | priority-group | fair-queue ]
priority-group priority-map番号
fifo-limit FIFOキュー長 … <1-16384(100)>(pks)
policy bandwidth 帯域幅(Kbps)
name class policy名
shape rate shape rate(Kbps)
buffer バケット … <8-1000000>(bytes)
limit キュー長 … <1-1000000>(bytes)

 

route-map

パラメータおよびレベル 説明
Lv.3 Lv.4
route-map input classify input ルートマップ名
output classify output ルートマップ名
policy ip policy ルートマップ名

 

event-notify

パラメータおよびレベル 説明
Lv.3 Lv.4
event-notify number event notify番号

 

cms

パラメータおよびレベル 説明
Lv.3 Lv.4
cms watch CMS Watch Status … [ enable | disable ]