IKE

コマンド一覧

コマンド

コマンドの機能

ike commit-bit

IKE コミットビットの設定

ike initial-contact

IKE イニシャルコンタクトの設定

ike interoperability unprotected-aggressive-mode

アグレッシブモードの非保護設定

ike keepalive

IKE キープアライブの設定

ike local-id

自装置側の ID の設定

ike nat-traversal

NAT-Traversal の設定

ike policy

IKE ポリシーの設定

ike proposal

IKE プロポーザルの作成

ike rekey remaining-lifetime default

IKE SA のリキー値 (グローバル) 設定

ike rekey remaining-lifetime policy

IKE SA のリキー値 (ポリシー) 設定

ike remote-id

相手装置側の ID の設定

ike retransmit-count

IKE 再送回数の設定

ike retransmit-interval

IKE 再送間隔の設定

ike send-delete

SA 削除メッセージの送信設定

ike suppress-dangling

ダングリングSAの設定

show ike identity

IKE ID 情報の表示

show ike keepalive

IKE キープアライブ設定の表示

show ike policy

IKE ポリシーの表示

show ike proposal

IKE プロポーザルの表示

show ike sa

IKE SA の表示

show ike statistics

IKE 統計情報の表示

clear ike dead-timer

デッドタイマーの解除

clear ike sa

IKE SA の削除

clear ike statistics

IKE 統計カウンタのリセット

IKE コミットビットの設定

[入力形式]
ike commit-bit [ IKE-POLICY ]
no ike commit-bit [ IKE-POLICY ]
[パラメータ]

IKE-POLICY...IKEポリシー名

[説明]
IKEフェーズ1でのコミットビット機能を有効にするコマンドです。
本設定はレスポンダにのみ適用されます。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike commit-bit ipolicy1
no ike commit-bit ipolicy1
[ノート]

なし

IKE イニシャルコンタクトの設定

[入力形式]
ike initial-contact { always | payload }
no ike initial-contact { always | payload }
[パラメータ]

なし

[説明]
always を指定した場合、IKEを始動する際に、常に INITIAL-CONTACT を送信します。
ただし、rekey のタイミングでは送信しません。
payload を指定し IKE/IPsec-SA を保持していない状態で復号できないパケットを受信した場合、IKE フェーズ1 のネゴシエーションメッセージに含める形で INITIAL-CONTACT を送信します。
no ike initial-contact payload を設定することにより、単独の通知メッセージとして INITIAL-CONTACT を送信することができます。
[デフォルト値]
  • always:無効

  • payload:有効

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike initial-contact always
no ike initial-contact always
ike initial-contact payload
no ike initial-contact payload
[ノート]

なし

アグレッシブモードの非保護設定

[入力形式]
ike interoperability unprotected-aggressive-mode policy IKE-POLICY
no ike interoperability unprotected-aggressive-mode policy IKE-POLICY
[パラメータ]

IKE-POLICY...IKEポリシー名

[説明]

アグレッシブモードのイニシエータとして動作する際に Phase 1 の最後のパケットが暗号化されないことを期待する装置と接続を可能にします。

[デフォルト値]

暗号化

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

ike interoperability unprotected-aggressive-mode policy pol1

[ノート]

Phase2以降は保護されます。

IKE キープアライブの設定

[入力形式]
ike keepalive IKE-POLICY [ SECONDS [ RETRIES ] ]
no ike keepalive [ IKE-POLICY ]
[パラメータ]

IKE-POLICY...IKEポリシー名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン)、 _ (キープアライブ)。

  • 削除時にこのパラメータを省略した場合にはすべての登録を削除します。

  • clear ike saコマンド実行時にIKEポリシー単位にIKE SAの削除を行う場合に用います。

SECONDS...キープアライブメッセージ送信間隔(秒)

  • 範囲: 10〜3600

  • デフォルト値: 10

RETRIES...リトライアウト回数

  • 範囲: 2〜60

  • デフォルト値: 3

[説明]

IKEキープアライブ機能を有効にするコマンドです。

[デフォルト値]

IKEキープアライブ機能は無効

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike keepalive ike-1
ike keepalive ike-1 30 5
no ike keepalive ike-1 10 3
[ノート]

なし

自装置側の ID の設定

[入力形式]
ike local-id IKE-POLICY { keyid KEYID | address ADDRESS | fqdn FQDN | user-fqdn USER-FQDN }
no ike local-id [ IKE-POLICY ]
[パラメータ]

IKE-POLICY...IKEポリシー名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン)、 _ (アンダーバー)。

  • 削除時にこのパラメータを省略した場合にはすべての登録を削除します。

keyid...IDペイロードタイプがID_KEY_IDの設定

KEYID... 任意の文字列

address...IDペイロードタイプがID_IPV4_ADDRまたはID_IPV6_ADDRの設定

ADDRESS... IPv4アドレス または IPv6アドレス

fqdn...IDペイロードタイプがID_FQDN_IDの設定

FQDN... ドメイン名(例:example.com)

user-fqdn...IDペイロードタイプがID_USER_FQDN_IDの設定

USER-FQDN: ユーザー名付きドメイン名(例:user@example.com)

[説明]
IKE フェーズ1 で送信するIDペイロードの内容を設定するコマンドです。
本コマンドを設定しない場合は、ID タイプが ID_IPV4_ADDR または ID_IPV6_ADDR、ID データとして送信元アドレスが使用されます。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike local-id ipolicy1 keyid tokyo
ike local-id ipolicy1 fqdn example.com
ike local-id ipolicy1 user-fqdn user@example.com
ike local-id ipolicy1 address 192.168.0.10
no ike local-id ipolicy1 keyid tokyo
no ike local-id ipolicy1
no ike local-id
[ノート]

IKE メインモードで、ID_IPV4_ADDR または ID_IPV6_ADDR 以外を設定しても無効となります。

NAT-Traversal の設定

[入力形式]
ike nat-traversal [ policy POLICY ] [ keepalive SECOND ] [ force ]
no ike nat-traversal [ policy POLICY ]
[パラメータ]

POLICY...ポリシー名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン)、 _ (アンダーバー)。

SECOND...NAT-Keepaliveパケット送信間隔(秒)

  • 範囲: 10~3600

  • デフォルト値: 20

[説明]
NAT-TRAVERSAL を有効にし、NAT-Keepalive パケット送信間隔を設定します。
ポリシーを指定しない場合、すべてのポリシーに対して NAT-TRAVERSAL 機能を有効にします。
ポリシーを指定した場合、指定されたポリシーに対して NAT-TRAVERSAL 機能を有効にします。
いずれもオプションで、NAT-Keepalive パケットの送信間隔秒数を設定できます。
force オプションを指定した場合、擬似的に対向装置間のネットワーク上に NAT があるように装う事により、NAT-TRAVERSAL 機能が強制されるようになります。
no コマンド時にポリシーを指定しない場合、すべてのポリシーに対して NAT-TRAVERSAL 機能を無効にします。
no コマンド時にポリシーを指定した場合、指定されたポリシーに対して NAT-TRAVERSAL 機能を無効にします。
[デフォルト値]

無効

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike nat-traversal keepalive 30
ike nat-traversal policy pn1 keepalive 30
ike nat-traversal force
no ike nat-traversal
no ike nat-traversal policy pn1
[ノート]
全体ポリシーの設定を行なった場合、(すべての)設定済みの個別ポリシーは無効になります。
個別のポリシー設定を行なった場合、設定済みの全体ポリシーは無効になります。
NAT-Keepalive パケットの送信間隔は設定後に生成された IKE SA から反映されます。
force オプションを指定した場合、UDP ポートの 4500番にネゴシエーションを要求します。

IKE ポリシーの設定

[入力形式]
ike policy IKE-POLICY
{peer { PEER-ADDRESS | any } | peer-fqdn-ipv4 DOMAIN-NAME | peer-fqdn-ipv6 DOMAIN-NAME }
key PRE-SHARED-KEY
[ key-type char | hex | secret { 0 | 1 } ]
[ mode { main | aggressive } ]
[ IKE-PROPOSAL ]
no ike policy [ IKE-POLICY ]
[パラメータ]

IKE-POLICY...IKEポリシー名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン)、 _ (アンダーバー)。

  • 削除時にこのパラメータを省略した場合にはすべてのIKEポリシーを削除します。

peer...SAを張る相手のアドレスの設定

  • SA区間のエンドポイントのアドレスを設定します。

PEER-ADDRESS...SAを張る相手のアドレス

  • IPv4 アドレス

  • IPv6 グローバルアドレス

  • IPv6 リンクローカルアドレス % インタフェース名

peer-fqdn-ipv4... SAを張る相手のFQDNの設定(IPv4使用時)

peer-fqdn-ipv6... SAを張る相手のFQDNの設定(IPv6使用時)

DOMAIN-NAME... SAを張る相手のFQDN

any...ANY指定

  • any指定すると、どの相手からでもSAの接続を受け入れることができます。

key-type...鍵入力タイプ

  • hex : 16進入力(先頭に0xを付けても付けなくとも受け付けます。)

  • char: キャラクター入力

  • secret: KEY暗号化

    0: 平文のままで表示するパスワード
    1: 暗号化されているパスワード
  • デフォルト値: char

key...事前共有鍵の設定

PRE-SHARED-KEY...事前共有鍵

  • 範囲: 最大1024ビット(128バイト)相当の文字列

mode...メインモード または アグレッシブモード指定

  • デフォルト値: メインモード

IKE-PROPOSAL...IKEプロポーザル名

  • IKEプロポーザル名をコンマ(,)で区切って入力

  • 最大登録数 4

  • IKE-PROPOSAL指定を省略することも可能

    省略した場合、IKEプロポーザルはデフォルト値が設定されます。
    デフォルト値:
    • アルゴリズム aes-256, sha2-512

    • 認証手段 pre-shared

    • ライフタイム 28800秒

    • DHグループ 3072-bit

[説明]
IKE (Internet Key Exchange Security Protocol) を起動するポリシーを設定し自動鍵交換を実行するコマンドです。
IKE における認証手段は、pre-shared key のみサポートします。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike policy ipolicy2 peer 192.168.1.1 key-type hex key 54657374 iprop4
ike policy ipolicy2 peer any key pkey1234 mode aggressive iprop1
ike policy ipolicy1 peer 192.168.1.1 key pkey1234 iprop1,iprop2,iprop3
no ike policy ipolicy2
no ike policy
[ノート]

なし

IKE プロポーザルの作成

[入力形式]
ike proposal IKE-PROPOSAL
[ encryption ENCRYPT-ALG ]
[ hash HASH-ALG ]
[ authentication METHOD ]
[ group { 768-bit | 1024-bit | 1536-bit | 2048-bit | 3072-bit } ]
[ lifetime SECONDS ]
no ike proposal [IKE-PROPOSAL]
[パラメータ]

IKE-PROPOSAL...IKEプロポーザル名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン)、 _ (アンダーバー)。

encryption...暗号化アルゴリズム設定

ENCRYPT-ALG...暗号化アルゴリズム

  • aes : AES-CBC (128 bits)

  • aes-192 : AES-CBC (192 bits)

  • aes-256 : AES-CBC (256 bits)

  • 3des : Triple DES-CBC

  • デフォルト値: aes-256

hash...認証アルゴリズム設定

HASH-ALG...認証アルゴリズム

  • sha : HMAC-SHA1-96

  • sha2-256 : HMAC-SHA2-256-128

  • sha2-384 : HMAC-SHA2-384-192

  • sha2-512 : HMAC-SHA2-512-256

  • デフォルト値: sha2-512

authentication...認証手段の設定

METHOD...認証手段(pre-sharedのみ)

  • デフォルト値: pre-shared

group...DHグループの設定

DH-GROUP...DHグループ

  • 768-bit : DH Group 1

  • 1024-bit : DH Group 2

  • 1536-bit : DH Group 5

  • 2048-bit : DH Group 14

  • 3072-bit : DH Group 15

  • デフォルト値: 3072-bit

lifetime...SA有効期間の設定

SECONDS...SAが有効である時間(秒)

  • 範囲: 300〜691200

  • デフォルト値: 28800

[説明]
IKE (Internet Key Exchange Security Protocol) で使用するIKEプロポーザル(アルゴリズム、認証手段、DHグループ、ライフタイム) を作成するためのコマンドです。
本コマンドで作成した IKE プロポーザルを IKE ポリシー (ike policy) に登録します。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike proposal iprop1
ike proposal iprop2 encryption 3des hash sha
ike proposal iprop3 authentication pre-shared group 1024-bit lifetime 600
no ike proposal iprop2 encryption 3des hash sha
no ike proposal iprop2
no ike proposal
[ノート]

なし

[IX2000/IX3000シリーズ差分]
  • パラメータ ENCRYPT-ALG から ”des” を削除

  • パラメータ HASH-ALG から ”md5” を削除

  • パラメータ DH-GROUP に ”3072-bit” を追加

IKE SA のリキー値 (グローバル) 設定

[入力形式]
ike rekey remaining-lifetime default second SECONDS
no ike rekey remaining-lifetime default [ second SECONDS ]
[パラメータ]

SECONDS...lifetimeの残り時間(秒)

  • 範囲: 30〜691200

[説明]

IKE SAを更新するタイミングをグローバルに設定します。

[デフォルト値]

30

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike rekey remaining-lifetime default second 300
no ike rekey remaining-lifetime default
[ノート]
  • IKE SA リキー値は設定後に生成された IKE SA から反映されます。

  • IKE SA リキー値がポリシー指定で設定 (ike rekey remaining-lifetime policy) された場合は、そちらが優先されます。

  • 設定値が lifetime の 1/2 より長い場合には lifetime の 1/2 の時間でリキーします。

IKE SA のリキー値 (ポリシー) 設定

[入力形式]
ike rekey remaining-lifetime policy IKE-POLICY second SECONDS
no ike rekey remaining-lifetime policy IKE-POLICY [ second SECONDS ]
[パラメータ]

IKE-POLICY...IKEポリシー名

SECONDS...lifetimeの残り時間(秒)

  • 範囲: 30〜691200

[説明]

IKE SAを更新するタイミングをポリシー指定で設定します。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike rekey remaining-lifetime policy pol1 second 300
no ike rekey remaining-lifetime policy pol1
[ノート]
  • IKE SA リキー値は設定後に生成されたIKE SA から反映されます。

  • 設定値が lifetime の 1/2 より長い場合には lifetime の 1/2 の時間でリキーします。

相手装置側の ID の設定

[入力形式]
ike remote-id IKE-POLICY
{ keyid KEYID | address ADDRESS | fqdn FQDN | user-fqdn USER-FQDN }
no ike remote-id [ IKE-POLICY ]
[パラメータ]

IKE-POLICY...IKEポリシー名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン) 、 _ (アンダーバー)。

  • 削除時にこのパラメータを省略した場合にはすべての登録を削除します。

keyid...IDペイロードタイプがID_KEY_IDの設定

KEYID... 任意の文字列

address...IDペイロードタイプがID_IPV4_ADDRまたはID_IPV6_ADDRの設定

ADDRESS... IPv4アドレス または IPv6アドレス

fqdn...IDペイロードタイプがID_FQDN_IDの設定

FQDN... ドメイン名(例:example.com)

user-fqdn...IDペイロードタイプがID_USER_FQDN_IDの設定

USER-FQDN: ユーザー名付きドメイン名(例:user@example.com)

[説明]
IKE フェーズ1 で相手装置側から受信する ID ペイロードの内容を設定するコマンドです。
本コマンドを設定しない場合は、ID タイプが ID_IPV4_ADDR または ID_IPV6_ADDR、ID データとして送信元アドレスが使用されます。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike remote-id ipolicy1 keyid tokyo
ike remote-id ipolicy1 fqdn example.com
ike remote-id ipolicy1 user-fqdn user@example.com
no ike remote-id ipolicy1 keyid tokyo
no ike remote-id ipolicy1
no ike remote-id
[ノート]

IKE メインモードで ID_IPV4_ADDR または ID_IPV6_ADDR 以外を設定しても無効となります。

IKE 再送回数の設定

[入力形式]
ike retransmit-count [ RETRIES ]
no ike retransmit-count
[パラメータ]

RETRIES...再送回数

  • 範囲: 2〜60

[説明]

IKEパケットの再送回数を設定するコマンドです。

[デフォルト値]

3

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike retransmit-count 5
no ike retransmit-count
[ノート]

なし

IKE 再送間隔の設定

[入力形式]
ike retransmit-interval [ SECONDS ]
no ike retransmit-interval
[パラメータ]

SECONDS...再送間隔(秒)

  • 範囲: 10〜3600

[説明]

IKEパケットの再送間隔を設定するコマンドです。

[デフォルト値]

10

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike retransmit-interval 30
no ike retransmit-interval
[ノート]

なし

SA 削除メッセージの送信設定

[入力形式]
ike send-delete
no ike send-delete
[パラメータ]

なし

[説明]

SA削除メッセージを送信します。

[デフォルト値]

送信

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike send-delete
no ike send-delete
[ノート]

なし

ダングリングSAの設定

[入力形式]
ike suppress-dangling [ IKE-POLICY ]
no ike suppress-dangling [ IKE-POLICY ]
[パラメータ]

IKE-POLICY...IKEポリシー名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン) 、 _ (アンダーバー)。

  • 削除時にこのパラメータを省略した場合にはすべての登録を削除します。

[説明]
IPsec SA のダングリングをの許可/抑止を設定するコマンドです。
IPsec 通信断を回避する手段のひとつとして、動的アドレス環境の拠点側への適用を推奨します。
動的アドレス環境のコンセントレータ側など、IKE ポリシーが any 指定の場合、本設定内容は無視されます。
[デフォルト値]

ダングリングを許可

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
ike suppress-dangling map1
no ike suppress-dangling map1
[ノート]

なし

IKE ID 情報の表示

[入力形式]

show ike identity

[パラメータ]

なし

[説明]

IKEフェーズ1で使用するIDペイロードの内容を表示するためのコマンドです。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ike identity

[ノート]

設定コマンド ike local-id, ike remote-id

IKE キープアライブ設定の表示

[入力形式]

show ike keepalive

[パラメータ]

なし

[説明]

IKEキープアライブ機能の設定情報を表示するためのコマンドです。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ike keepalive

[ノート]

設定コマンド ike keepalive

IKE ポリシーの表示

[入力形式]

show ike policy [ IKE-POLICY ]

[パラメータ]

IKE-POLICY...IKEポリシー名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン)、 _ (アンダーバー)。

  • パラメータを省略した場合にはすべてのIKEポリシーを表示します。

[説明]

IKEポリシーを表示するためのコマンドです。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ike policy

[ノート]

設定コマンド ike policy

IKE プロポーザルの表示

[入力形式]

show ike proposal [ IKE-PROPOSAL ]

[パラメータ]

IKE-PROPOSAL...IKEプロポーザル名

  • 省略時は全 IKEプロポーザルを表示します。

[説明]

IKEプロポーザルを表示するためのコマンドです。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]
show ike proposal
show ike proposal iprop1
[ノート]

設定コマンド ike proposal

IKE SA の表示

[入力形式]

show ike sa [ policy IKE-POLICY | brief ]

[パラメータ]

IKE-POLICY...IKEポリシー名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン)、 _ (アンダーバー)。

  • パラメータを省略した場合にはすべてのIKE-SAを表示します。

brief...要点表示

[説明]

IKE SAを表示するためのコマンドです。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]
show ike sa
show ike sa policy ipolicy1
show ike sa brief
[ノート]

なし

IKE 統計情報の表示

[入力形式]

show ike statistics

[パラメータ]

なし

[説明]

IKE統計情報を表示するためのコマンドです。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

show ike statistics

[ノート]

なし

デッドタイマーの解除

[入力形式]

clear ike dead-timer [ MODE [ INTERFACE [ MAP-NAME ] ] ]

[パラメータ]

MODE...モードタイプ

  • tunnel : トンネルモード

  • transport: トランスポートモード

  • 指定時は、モードタイプ単位でデッドタイマーを解除します。

INTERFACE...インタフェース名

  • 指定時は、インタフェース単位でデッドタイマーを解除します。

MAP-NAME...ポリシーマップ名

  • 自動鍵ポリシーマップ名

  • 自動鍵ダイナミックポリシーマップ名

    指定時は、ポリシーマップ単位でデッドタイマーを解除します。
    パラメータ省略時は、全デッドタイマーを解除します。
[説明]

IKEによるSA交換失敗後のデッドタイマーを強制解除するコマンドです。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]

clear ike dead-timer

[ノート]

なし

IKE SA の削除

[入力形式]

clear ike sa [ IKE-POLICY ]

[パラメータ]

IKE-POLICY...IKEポリシー名

  • 範囲: 最大30文字。使用可能文字は、半角英数字、 - (ハイフン)、 _ (アンダーバー)。

  • 省略時は、全IKE SAを削除します。

[説明]
IKEが作成したIKE SAを削除するコマンドです。
IKE SAの削除は、IKEポリシーごとに指定できます。
[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator

[入力例]
clear ike sa
clear ike sa ipolicy1
[ノート]

なし

IKE 統計カウンタのリセット

[入力形式]

clear ike statistics

[パラメータ]

なし

[説明]

IKE統計情報のカウンタをリセットするコマンドです。

[デフォルト値]

なし

[実行モード]

グローバルコンフィグモード

[ユーザー権限]

Administrator/Operator/Monitor

[入力例]

clear ike statistics

[ノート]

なし

コマンド変更情報

Ver1.0 コマンド変更情報