Para visualizar ou especificar as definições de código de encriptação negociado automaticamente, utilize o comando "ipsec ike".
Visualizar definições atuais
msh> ipsec ike {1|2|3|4|default}
Para visualizar as definições 1-4, especifique o número [1-4].
Para visualizar a predefinição, especifique [default].
Não especificar nenhum valor apresenta todas as definições.
Desativar definições
msh> ipsec ike {1|2|3|4|default} disable
Para desativar as definições 1-4, especifique o número [1-4].
Para desativar as predefinições, especifique [default].
Especifique o endereço local/endereço remoto do utilizador.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Introduza o número da definição individual [1-4] e o tipo de endereço para especificar o endereço local e remoto.
Para definir os valores de endereço local ou remoto, especifique masklen introduzindo [/] e um número inteiro de 0 a 32 aquando da definição de um endereço IPv4. Na definição de um endereço IPv6, especifique masklen introduzindo [/] e um número inteiro de 0 a 128.
Não especificar nenhum valor de endereço apresenta a definição atual.
Especificar o tipo de endereço na predefinição
msh> ipsec ike default {ipv4|ipv6|any}
Especifique o tipo de endereço para a predefinição.
Para especificar IPv4 e IPv6, introduza [any].
Definição da política de segurança
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Introduza o número da definição individual [1-4] ou [default] e especifique a política de segurança para o endereço especificado na definição selecionada.
Para aplicar IPsec aos pacotes relevantes, especifique [apply]. Para não aplicar IPsec, especifique [bypass].
Se especificar [discard], são descartados todos os pacotes aos quais seja possível aplicar o IPsec.
Não especificar uma política de segurança apresenta a definição atual.
Definição do protocolo de segurança
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Introduza o número da definição individual [1-4] ou [default] e especifique o protocolo de segurança.
Para especificar AH, introduza [ah]. Para especificar ESP, introduza [esp]. Para especificar AH e ESP, introduza [dual].
Não especificar um protocolo apresenta a definição atual.
Definição do nível de requisito IPsec
msh> ipsec ike {1|2|3|4|default} level {require|use}
Introduza o número da definição individual [1-4] ou [default] e especifique o nível de requisito IPsec.
Se especificar [require], os dados não serão transmitidos se não for possível utilizar o IPsec. Se especificar [use], os dados serão enviados normalmente se não for possível utilizar o IPsec. Quando for possível utilizar IPsec, é executada a transmissão IPsec.
Não especificar um requisito de nível apresenta a definição atual.
Definição do modo de encapsulamento
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Introduza o número da definição individual [1-4] ou [default] e especifique o modo de encapsulamento.
Para especificar o modo de transporte, introduza [transport]. Para especificar o modo de túnel, introduza [tunnel].
Se tiver definido o tipo de endereço na predefinição para [any], não é possível utilizar [tunnel] no modo de encapsulamento.
Não especificar um modo de encapsulamento apresenta a definição atual.
Definição de ponto de fim Tunnel
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Introduza o número da definição individual [1-4] ou [default] e especifique o endereço IP de início e de fim do ponto de fim de túnel.
Não especificar o endereço de início ou fim apresenta a definição atual.
Definição do método de autenticação do interlocutor IKE
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Introduza o número da definição individual [1-4] ou [default] e especifique o método de autenticação.
Especifique [psk] para utilizar uma chave partilhada como método de autenticação. Especifique [rsasig] para utilizar um certificado como método de autenticação.
Se selecionar [psk], é também necessário especificar a cadeia de carateres PSK.
Note que se selecionar "Certificado", é necessário instalar e especificar o certificado para IPsec antes de poder utilizá-lo. Para instalar e especificar o certificado utilize o Web Image Monitor.
Definição da cadeia de carateres PSK
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Se selecionar PSK como método de autenticação, introduza o número da definição individual [1-4] ou [default] e especifique a cadeia de carateres PSK.
Especifique a cadeia de carateres ASCII. Não são permitidas abreviaturas.
Definição do algoritmo hash de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo hash de SA ISAKMP (fase 1).
Não especificar o algoritmo hash apresenta a definição atual.
Definição do algoritmo de encriptação de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo de encriptação de SA ISAKMP (fase 1).
Não especificar um algoritmo de encriptação apresenta a definição atual.
Definição do grupo Diffie-Hellman de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Introduza o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA ISAKMP (fase 1).
Especifique o número de grupo a ser utilizado.
Não especificar um número de grupo apresenta a definição atual.
Definição do período de validade de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Introduza o número da definição individual [1-4] ou [default] e especifique o período de validade de SA ISAKMP (fase 1).
Introduza o período de validade (em segundos) de 300 a 172 800.
Não especificar um período de validade apresenta a definição atual.
Definição do algoritmo de autenticação de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo de autenticação de SA IPsec (fase 2).
Separe as entradas de vários algoritmos de encriptação com uma vírgula (,). Os valores de definição atuais são apresentados pela ordem de maior prioridade.
Não especificar um algoritmo de autenticação apresenta a definição atual.
Definição do algoritmo de encriptação de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo de encriptação de SA IPsec (fase 2).
Separe as entradas de vários algoritmos de encriptação com uma vírgula (,). Os valores de definição atuais são apresentados pela ordem de maior prioridade.
Não especificar um algoritmo de encriptação apresenta a definição atual.
Definição PFS de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Introduza o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA IPsec (fase 2).
Especifique o número de grupo a ser utilizado.
Não especificar um número de grupo apresenta a definição atual.
Definição do período de validade de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Introduza o número da definição individual [1-4] ou [default] e especifique o período de validade de SA IPsec (fase 2).
Introduza o período de validade (em segundos) de 300 a 172 800.
Não especificar um período de validade apresenta a definição atual.
Repor os valores de definição
msh> ipsec ike {1|2|3|4|default|all} clear
Introduza o número da definição individual [1-4] ou [default] e reponha a definição especificada. A especificação de [all] repõe todas as definições, incluindo as predefinições.