ipsec ike

msh> ipsec ike {1|2|3|4|default}

• Para visualizar as definições 1-4, especifique o número [1-4].

• Para visualizar a predefinição, especifique [predefinição].

• Se não especificar nenhum valor, aparecem todas as definições.

msh> ipsec manual {1|2|3|4|default} disable

• Para desactivar as definições 1-4, especifique o número [1-4].

• Para desactivar as predefinições, especifique [predefinição].

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

• Introduza o número da definição independente [1-4] e o tipo de endereço para especificar o endereço remoto e local.

• Para definir os valores do endereço local ou remoto, especifique masklen, introduzindo [/] e um número inteiro de 0-32 quando definir um endereço IPv4. Quando definir um endereço IPv6, especifique masklen, introduzindo [/] e um número inteiro de 0-128.

• Se não especificar um valor do endereço, aparece a definição actual.

msh> ipsec manual default {ipv4|ipv6|any}

• Especifique o tipo de endereço para a predefinição.

• Para especificar ipv4 e ipv6, introduza [any].

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

• Introduza o número da definição independente [1-4] ou [default] e especifique a política de segurança para o endereço especificado na definição seleccionada.

• Para aplicar o IPsec nos pacotes relevantes, especifique [apply]. Para não aplicar o IPsec, especifique [bypass].

• Se especificar [discard], qualquer pacote em que o IPsec possa ser aplicado é rejeitado.

• Se não especificar uma política de segurança, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

• Introduza o número da definição independente [1-4] ou [default] e especifique o protocolo de segurança.

• Para especificar AH, introduza [ah]. Para especificar ESP, introduza [esp]. Para especificar AH e ESP, introduza [dual].

• Se não especificar um protocolo, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} level {require|use}

• Introduza o número da definição independente [1-4] ou [default] e especifique o nível de requisitos do IPsec.

• Se especificar [require], os dados não são transmitidos quando não for possível utilizar o IPsec. SE especificar [use], os dados são enviados quando não for possível utilizar o IPsec. Quando for possível o IPsec, a transmissão do IPsec é efectuada.

• Se não especificar um nível de requisitos, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

• Introduza o número da definição independente [1-4] ou [default] e especifique o modo de encapsulamento.

• Para especificar o modo de transporte, introduza [transport]. Para especifiar o modo de túnel, introduza [tunnel].

• Se tiver definido o tipo de endereço na predefinição para [any], não pode utilizar [tunnel] no modo de encapsulamento.

• Se não especificar um modo de encapsulamento, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} tunneladdar beginning IP address ending IP address

• Introduza o número da definição independente [1-4] ou [default] e especifique os endereços IP finais e iniciais do ponto final do túnel.

• Se não especificar o endereço inicial ou final, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

• Introduza o número da definição independente [1-4] ou [default] e especifique o método de autenticação.

• Especifique [psk] para utilizar um código partilhado como o método de autenticação. Especifique [rsasig] para utilizar uma certificação no método de autenticação.

• É também necessário também especificar a cadeia de caracteres PSK quando seleccionar [psk].

• Não se esqueça de que, se seleccionar "Certificação", tem de instalar e especificar a certificação para IPsec antes de a poder utilizar. Para instalar e especificar a certificação, utilize o Web Image Monitor.

msh> ipsec ike {1|2|3|4|default} psk PSK character string

• Se seleccionar PSK como o método de autenticação, introduza o número da definição independente [1-4] ou [default] e especifique a cadeia de caracteres PSK.

• Especifique a cadeia de caracteres em caracteres ASCII. Não podem existir abreviaturas.

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1}

• Introduza o número da definição independente [1-4] ou [default] e especifique o algoritmo hash ISAKMP SA (fase 1).

• Para utilizar MD5, introduza [md5]. Para utilizar SHA1, introduza [sha1].

• Se não especificar o algoritmo hash, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des}

• Introduza o número da definição independente [1-4] ou [default] e especifique o algoritmo de encriptação ISAKMP SA (fase 1).

• Para utilizar DES, introduza [des]. Para introduzir 3DES, introduza [3des].

• Se não especificar um algoritmo de encriptação, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

• Introduza o número da definição independente [1-4] ou [default] e especifique o número do grupo Diffie-Hellman ISAKMP SA (fase 1).

• Especifique o número do grupo a utilizar.

• Se não especificar um número de grupo, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} ph1 lifetime validity period

• Introduza o número da definição independente [1-4] ou [default] e especifique o período de validade ISAKMP SA (fase 1).

• Introduza o período de validade (em segundos) de 300 a 172800.

• Se não especificar um período de validade, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1}

• Introduza o número da definição independente [1-4] ou [default] e especifique o algoritmo de autenticação IPsec SA (fase 2).

• Separe as várias entradas do algoritmo de encriptação com uma vírgula (,). Os valores da definição actual aparecem pela ordem da prioridade mais alta.

• Se não especificar um algoritmo de autenticação, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

• Introduza o número da definição independente [1-4] ou [default] e especifique o algoritmo de encriptação IPsec SA (fase 2).

• Separe as várias entradas do algoritmo de encriptação com uma vírgula (,). Os valores da definição actual aparecem pela ordem da prioridade mais alta.

• Se não especificar um algoritmo de encriptação, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

• Introduza o número da definição independente [1-4] ou [default] e especifique o número do grupo Diffie-Hellman IPsec SA (fase 2).

• Especifique o número do grupo a utilizar.

• Se não especificar um número de grupo, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default} ph2 lifetime validity period

• Introduza o número da definição independente [1-4] ou [default] e especifique o período de validade IPsec SA (fase 2).

• Introduza o período de validade (em segundos) de 300 a 172800.

• Se não especificar um período de validade, aparece a definição actual.

msh> ipsec ike {1|2|3|4|default|all} clear

• Introduza o número da definição independente [1-4] ou [default] e reponha a definição especificada. A especificação de [all] repõe todas as definições, incluindo a predefinição.