ipsec ike

msh> ipsec ike {1|2|3|4|default}

• Para acceder a los ajustes 1-4, especifique el número [1-4].

• Para acceder al ajuste predeterminado, especifique [default].

• Si no se especifica ningún valor, se muestran todos los ajustes.

msh> ipsec manual {1|2|3|4|default} disable

• Para desactivar los ajustes 1-4, especifique el número [1-4].

• Para desactivar los ajustes predeterminados, especifique [default].

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

• Introduzca el número del ajuste independiente [1-4] o [default] y el tipo de direción para especificar la dirección local y remota.

• Para configurar los valores de la dirección local o remota, especifique masklen a través de [/] y un número entero 0-32 si se va a configurar una dirección IPv4. Si se va a configurar una dirección IPv6, especifique masklen a través de [/] y un número entero 0-128.

• Si no se especifica el valor de la dirección, se muestra el ajuste actual.

msh> ipsec manual default {ipv4|ipv6|any}

• Especifique el tipo de dirección para el ajuste predeterminado.

• Para especificar tanto una dirección ipv4 como ipv6, introduzca [any].

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique la directiva de seguridad para la dirección especificada en el ajuste seleccionado.

• Para aplicar IPsec a los paquetes pertinentes, especifique [apply]. Para aplicar IPsec, especifique [bypass].

• Si se especifica [discard], se descartará cualquier paquete al que se pueda aplicar IPsec.

• Si no se especifica una directiva de seguridad, se mostrará el ajuste actual.

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

• Introduzca el número de ajuste independiente [1-4] o [default] y especifique el protocolo de seguridad.

• Para especificar AH, introduzca [ah]. Para especificar ESP, introduzca [esp]. Para especificar AH y ESP, introduzca [dual].

• Si no se especifica un protocolo, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} level {require|use}

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el nivel de requisito de IPsec.

• Si se especifica [require], los datos no se transmitirán cuando IPsec no pueda utilizarse. Si se especifica [use], los datos se enviarán normalmente cuando IPsec no pueda utilizarse. Si IPsec puede utilizarse, se llevará a cabo la trasmisión IPsec.

• Si no se especifica un nivel de requisito, se mostrará el ajuste actual.

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

• Introduzca el número de ajuste independiente [1-4] o [default] y especifique el modo de encapsulado.

• Para especificar el modo de transporte, introduzca [transport]. Para especificar el modo túnel, introduzca [tunnel].

• Si ha configurado el tipo de dirección en el ajuste predeterminado como [any], no puede utilizar el modo de encapsulado [tunnel].

• Si no se especifica un modo de encapsulado, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} tunneladdar beginning IP address ending IP address

• Introduzca el número de ajuste independiente [1-4] o [default] y especifique la dirección IP inicial y final del túnel.

• Si no se especifica ni la dirección inicial ni la final, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el método de autenticación.

• Especifique [psk] para utilizar una clave compartida como el método de autenticación. Especifique [rsasig] para utilizar un certificado como método de autenticación.

• Debe también especificar la cadena de caracteres PSK si se selecciona [psk].

• Tenga en cuenta que si selecciona "Certificado", el certificado para IPsec debe estar instalado y especificado antes de poder utilizarse. Para instalar y especificar el certificado, utilice Web Image Monitor.

msh> ipsec ike {1|2|3|4|default} psk PSK character string

• Si selecciona PSK como el método de autenticación, introduzca el número del ajuste independiente [1-4] o [default] y especifique la cadena de caracteres PSK.

• Especifique la cadena de caracteres en caracteres ASCII. No puede haber abreviaciones.

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1}

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el algoritmo hash de ISAKMP SA (fase 1).

• Para utilizar MD5, introduzca [md5]. Para utilizar SHA1, introduzca [sha1].

• Si no se especifica el algoritmo hash, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des}

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el algoritmo de encriptación de ISAKMP SA (fase 1).

• Para utilizar DES, introduzca [des]. Para utilizar 3DES, introduzca [3des].

• Si no se especifica un algoritmo de encriptación, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el número de grupo Diffie-Hellman de ISAKMP SA (fase 1).

• Especifique el número del grupo que desea utilizar.

• Si no se especifica un número de grupo, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} ph1 lifetime validity period

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el periodo de validez de ISAKMP SA (fase 1).

• Introduzca el periodo de validez (en segundos) desde 300 hasta 172800.

• Si no se especifica un periodo de validez, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1}

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el algoritmo de autenticación de IPsec SA (fase 2).

• Separe las entradas múltiples del algoritmo de encriptación con una coma (,). Los valores actuales se muestran por orden de la prioridad más alta.

• Si no se especifica un algoritmo de autenticación, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el algoritmo de encriptación de IPsec SA (fase 2).

• Separe las entradas múltiples del algoritmo de encriptación con una coma (,). Los valores actuales se muestran por orden de la prioridad más alta.

• Si no se especifica un algoritmo de encriptación, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el número de grupo Diffie-Hellman de IPsec SA (fase 2).

• Especifique el número del grupo que desea utilizar.

• Si no se especifica un número de grupo, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default} ph2 lifetime validity period

• Introduzca el número del ajuste independiente [1-4] o [default] y especifique el periodo de validez de IPsec SA (fase 2).

• Introduzca el periodo de validez (en segundos) desde 300 hasta 172800.

• Si no se especifica un periodo de validez, se muestra el ajuste actual.

msh> ipsec ike {1|2|3|4|default|all} clear

• Introduzca el número del ajuste independiente [1-4] o [default] y reinicie el ajuste especificado. Si se especifica [all], se reiniciarán todos los ajustes, inclusive los predeterminados.