ipsec manual

msh> ipsec manual {1|2|3|4|default}

• Para visualizar as definições 1-4, especifique o número [1-4].

• Para visualizar a predefinição, especifique [predefinição].

• Se não especificar nenhum valor, aparecem todas as definições.

msh> ipsec manual {1|2|3|4|default} disable

• Para desactivar as definições 1-4, especifique o número da definição [1-4].

• Para desactivar as predefinições, especifique [predefinição].

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

• Introduza o número da definição independente [1-4] ou [predefinição] e especifique o endereço local e o endereço remoto.

• Para especificar o valor do endereço remoto ou local, especifique masklen, introduzindo [/] e um número inteiro 0-32 se estiver a especificar um endereço IPv4. Se estiver a especificar um endereço IPv6, especifique masklen, introduzindo [/] e um número inteiro 0-128.

• Se não especificar um valor do endereço, aparece a definição actual.

msh> ipsec manual default {ipv4|ipv6|any}

• Especifique o tipo de endereço para a predefinição.

• Para especificar IPv4 e IPv6, introduza [any].

msh> ipsec manual {1|2|3|4|default} proto {ah|esp|dual}

• Introduza o número da definição independente [1-4] ou [default] e especifique o protocolo de segurança.

• Para especificar AH, introduza [ah]. Para especificar ESP, introduza [esp]. Para especificar AH e ESP, introduza [dual].

• Se não especificar um protocolo, aparece a definição actual.

msh> ipsec manual {1|2|3|4|default} spi SPI input value SPI output value

• Introduza o número da definição independente [1-4] ou [default] e especifique os valores de saída e entrada SPI.

• Especifique um número decimal entre 256-4095 para os valores de saída e entrada SPI.

msh> ipsec manual {1|2|3|4|default} mode {transport|tunnel}

• Introduza o número da definição independente [1-4] ou [default] e especifique o modo de encapsulamento.

• Para especificar o modo de transporte, introduza [transport]. Para especifiar o modo de túnel, introduza [tunnel].

• Se tiver definido o tipo de endereço na predefinição para [any], não pode utilizar [tunnel] no modo de encapsulamento.

• Se não especificar um modo de encapsulamento, aparece a definição actual.

msh> ipsec manual {1|2|3|4|default} tunneladdar beginning IP address ending IP address

• Introduza o número da definição independente [1-4] ou [default] e especifique os endereços IP finais e iniciais do ponto final do túnel.

• Se não especificar o endereço final ou inicial, aparecem as definições actuais.

msh> ipsec manual {1|2|3|4|default} auth {hmac-md5|hmac-sha1} authentication key

• Introduza o número da definição independente [1-4] ou [default] e especifique o algoritmo de autenticação e, em seguida, defina o código de autenticação.

• Se definir um número hexadecimal, coloque 0x no início.

• Se definir uma cadeia de caracteres ASCII, introduza-a como está.

• Se não especificar o código ou o algoritmo de autenticação, aparece a definição actual. (O código de autenticação não aparece.)

msh> ipsec manual {1|2|3|4|default} encrypt {null|des|3des|aes128|aes192|aes256} encryption key

• Introduza o número da definição independente [1-4] ou [default], especifique o algoritmo de encriptação e, em seguida, defina o código de encriptação.

• Se definir um número hexadecimal, coloque 0x no início. Se tiver definido o algoritmo de encriptação para [null], introduza um código de encriptação dos números arbitrários com 2 a 64 dígitos.

• Se definir uma cadeia de caracteres ASCII, introduza-a como está. Se tiver definido o algoritmo de encriptação para [null], introduza um código de encriptação dos números arbitrários com 1 a 32.

• Se não especificar um código ou algoritmo de encriptação, aparece a definição actual. (O código de encriptação não aparece.)

msh> ipsec manual {1|2|3|4|default|all} clear

• Introduza o número da definição independente [1-4] ou [default] e reponha a definição especificada. A especificação de [all] repõe todas as definições, incluindo a predefinição.