ipsec ike

msh> ipsec ike {1|2|3|4|default}

• Um die Einstellungen 1-4 anzuzeigen, geben Sie eine Nummer [1-4] ein.

• Um die Standardeinstellung anzuzeigen, geben Sie [default] ein.

• Wenn Sie keinen Wert eingeben, werden alle Einstellungen angezeigt.

msh> ipsec manual {1|2|3|4|default} disable

• Um die Einstellungen 1-4 anzuzeigen, geben Sie eine Nummer [1-4] ein.

• Um die Standardeinstellungen zu deaktivieren, geben Sie [default] ein.

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

• Geben Sie die Nummer der Einstellung [1-4] und den Adresstyp ein, um die lokale Adresse und die Remote-Adresse festzulegen.

• Um die lokale Adresse oder die Remote-Adresse festzulegen, geben Sie masklen bei der Eingabe einer IPv4-Adresse mithilfe von [/] und einer Ganzzahl 0-32 ein. Wenn Sie eine IPv6-Adresse eingeben, spezifizieren Sie masklen durch Eingabe von [/] und einer Ganzzahl 0-128.

• Wenn Sie keine Adresse eingeben, wird die aktuelle Einstellung angezeigt.

msh> ipsec manual default {ipv4|ipv6|any}

• Legen Sie den Adresstyp für die Standardeinstellung fest.

• Um sowohl IPv4 als auch IPv6 festzulegen, geben Sie [any] ein.

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die Sicherheitsrichtlinie für die Adresse in der ausgewählten Einstellung fest.

• Um IPsec für die relevanten Pakete zu übernehmen, geben Sie [apply] ein. Um IPsec nicht zu übernehmen, geben Sie [bypass] ein.

• Wenn Sie [discard] eingeben, werden alle Pakete verworfen, für die IPsec übernommen werden kann.

• Wenn Sie keine Sicherheitsrichtlinie festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie das Sicherheitsprotokoll fest.

• Um AH festzulegen, geben Sie [ah] ein. Um ESP festzulegen, geben Sie [esp] ein. Um AH und ESP festzulegen, geben Sie [dual] ein.

• Wenn Sie kein Protokoll bestimmen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} level {require|use}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die IPsec-Anforderungsstufe fest.

• Bei Eingabe von [require] werden keine Daten übertragen, wenn IPsec nicht verwendet werden kann. Bei Eingabe von [use] werden Daten normal übertragen, wenn IPsec nicht verwendet werden kann. Kann IPsec verwendet werden, wird eine IPsec-Übertragung durchgeführt.

• Wenn Sie keine Anforderungsstufe festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie den Verkapselungsmodus fest.

• Um den Transportmodus festzulegen, geben Sie [transport] ein. Um den Tunnel-Modus festzulegen, geben Sie [tunnel] ein.

• Wenn Sie den Adresstyp in der Standardeinstellung auf [any] gesetzt haben, können Sie [tunnel] für den Verkapselungsmodus nicht verwenden.

• Wenn Sie keinen Verkapselungsmodus festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} tunneladdar beginning IP address ending IP address

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die IP-Startadresse und die IP-Endadresse des Tunnels fest.

• Wenn Sie weder die Startadresse noch die Endadresse festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die Authentifizierungsmethode fest.

• Geben Sie [psk] ein, um einen gemeinsamen Schlüssel als Authentifizierungsmethode zu verwenden. Geben Sie [rsasig] ein, um ein Zertifikat als Authentifizierungsmethode zu verwenden.

• Bei Auswahl von [psk] müssen Sie auch die PSK-Zeichenkette festlegen.

• Beachten Sie, dass ein Zertifikat für IPsec vor der Verwendung installiert und angegeben werden muss, wenn Sie "Zertifikat" wählen. Verwenden Sie zur Installation und Festlegung des Zertifikats den Web Image Monitor.

msh> ipsec ike {1|2|3|4|default} psk PSK character string

• Wenn Sie PSK als Authentifizierungsmethode wählen, geben Sie die Nummer der Einstellung [1-4] oder [default] ein und spezifizieren Sie dann die PSK-Zeichenkette.

• Geben Sie die Zeichenkette in ASCII-Zeichen an. Es dürfen keine Abkürzungen verwendet werden.

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann den ISAKMP SA (Phase 1)-Hash-Algorithmus fest.

• Um MD5 zu verwenden, geben Sie [md5] ein. Um SHA1 zu verwenden, geben Sie [sha1] ein.

• Wenn Sie keinen Hash-Algorithmus festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann den ISAKMP SA (Phase 1)-Verschlüsselungsalgorithmus fest.

• Um DES zu verwenden, geben Sie [des] ein. Um 3DES zu verwenden, geben Sie [3des] ein.

• Wenn Sie keinen Verschlüsselungsalgorithmus festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die ISAKMP SA (Phase 1)-Diffie-Hellman-Gruppennummer fest.

• Geben Sie die zu verwendende Gruppennummer ein.

• Wenn Sie keine Gruppennummer festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} ph1 lifetime validity period

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die ISAKMP SA (Phase 1)-Gültigkeitsdauer fest.

• Geben Sie die Gültigkeitsdauer (in Sekunden) zwischen 300 und 172.800 ein.

• Wenn Sie keine Gültigkeitsdauer festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann den IPsec SA (Phase 2)-Authentifizierungsalgorithmus fest.

• Trennen Sie mehrere Verschlüsselungsalgorithmeneinträge mit einem Komma (,). Die aktuellen Einstellwerte werden in der Reihenfolge der höchsten Priorität angezeigt.

• Wenn Sie keinen Authentifizierungsalgorithmus festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann den IPsec SA (Phase 2)-Verschlüsselungsalgorithmus fest.

• Trennen Sie mehrere Verschlüsselungsalgorithmeneinträge mit einem Komma (,). Die aktuellen Einstellwerte werden in der Reihenfolge der höchsten Priorität angezeigt.

• Wenn Sie keinen Verschlüsselungsalgorithmus festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die IPsec SA (Phase 2)-Diffie-Hellman-Gruppennummer fest.

• Geben Sie die zu verwendende Gruppennummer ein.

• Wenn Sie keine Gruppennummer festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default} ph2 lifetime validity period

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und legen Sie dann die IPsec SA (Phase 2)-Gültigkeitsdauer fest.

• Geben Sie die Gültigkeitsdauer (in Sekunden) zwischen 300 und 172.800 ein.

• Wenn Sie keine Gültigkeitsdauer festlegen, wird die aktuelle Einstellung angezeigt.

msh> ipsec ike {1|2|3|4|default|all} clear

• Geben Sie die Nummer der Einstellung [1-4] oder [default] ein und setzen Sie dann die angegebene Einstellung zurück. Wenn Sie [all] eingeben, werden alle Einstellungen, einschließlich der Standardeinstellungen, zurückgesetzt.