imptun コマンド
目的
エクスポートされたトンネル定義をローカル・ホストに追加します。また、オプションでそのトンネルに関連したユーザー定義のフィルター・ルールをすべてローカル・ホストに追加します。
構文
imptun -f directory [ -t tunnel_id_list ] [ -v 4 | 6 ] [ -n ] [ -r ] [ -g ] [ -l manual ]
説明
imptun コマンドは、エクスポートされたトンネル定義および、(オプションとして) エクスポートされたトンネルに関連したユーザー定義のフィルター・ルール (このファイルは、 トンネルのオーナーが exptun コマンドにより生成したもの) をローカル・ホストに追加します。 このコマンドは、IBM® ファイアウォール (SNG) プロダクト・エクスポート・コマンドにより生成されたエクスポート・ファイルから、トンネル定義をインポートすることもできます。
トンネルがローカル・トンネル・テーブルにインポートされると、新しいトンネル ID がローカル・ホストによって生成されます。また、そのトンネルに関連する自動生成フィルター・ルールも自動的に生成されます。 エクスポートされたユーザー定義のフィルター・ルールのインポートはオプションです。
エクスポート・ファイルがディスケットで送信された場合は、トンネル・オーナーの指示に従って、コマンド (tar など) によりローカル・ファイル・ディレクトリーにロードされるものとします。
フラグ
| 項目 | 説明 |
|---|---|
| -f | エクスポート・ファイルを読み取るディレクトリーを指定します。 |
| -g | システムによる自動生成フィルター・ルールの抑止を示すフラグです。 -g フラグを使用しない場合は、imptun コマンドにより、インポートする各トンネルにつき 2 つのフィルター・ルールが自動的に生成されます。 自動生成フィルター・ルールは、トンネルの 2 つの端点間のすべてのトラフィックがそのトンネルを経由するようにします。 -g フラグを指定すると、このコマンドはトンネルの IBM 定義しかインポートしません。 したがって、トンネルを使用するにはユーザー定義のフィルター・ルールを追加する必要があります。 |
| -l | インポートしたいトンネルのタイプを指定します。manual を指定すると、マニュアル・トンネルだけがインポートされます。 -n フラグと -l フラグは同時に指定することはできません。 |
| -n | エクスポート・ファイルが IBM ファイアウォール (バージョン 2.2) トンネル・エクスポート・コマンドにより生成されたことを指定します。 このフラグは -v フラグと共に指定することはできません。-n フラグは -r フラグとも同時に指定することはできません。 |
| -r | インポートするトンネルに関連したユーザー定義のフィルター・ルールをインポートします。 -r フラグを使用するには、エクスポート・ファイルの生成時に exptun コマンドによりこれを指定する必要があります。 -r フラグは -n フラグと同時に指定することはできません。 |
| -t | エクスポート・ファイルからインポートする一連のトンネル ID をリストします。このトンネル ID によって指定されたトンネル定義がローカル・ホストに追加されます。 このフラグを使用しない場合は、エクスポート・ファイルにあるすべてのトンネル定義がローカル・ホストに追加されます。 |
| -v | エクスポート・ファイルからインポートしたいトンネル定義の IP バージョンを指定します。 -v フラグを指定しないと、エクスポート・ファイルに存在する、すべての IP バージョン 4 と IP バージョン 6 のトンネル定義がインポートされます。 |
セキュリティー
RBAC ユーザーおよび Trusted AIX ユーザーへの注意: このコマンドは特権命令を実行できます。 特権命令を実行できるのは特権ユーザーのみです。 権限および特権についての詳細情報は、「セキュリティー」の『特権コマンド・データベース』を参照してください。 このコマンドに関連した特権および権限のリストについては、lssecattr コマンドまたは getcmdattr サブコマンドの項を参照してください。