ipsec ручной
Для отображения или указания ручных установок ключа шифрования используйте команду "ipsec manual".
Отображение текущих установок на дисплее
msh> ipsec manual {1|2|3|4|default}
Для отображения установок 1-4 укажите число из [1-4].
Для отображения установок по умолчанию, укажите [default].
Без указания значений отображаются все установки.
Выключение установок
msh> ipsec manual {1|2|3|4|default} disable
Для выключения установок 1-4 укажите номер установки из [1-4].
Для выключения установок по умолчанию укажите [default].
Укажите локальный/удаленный адрес для установок 1-4
msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address
Введите отдельный номер установки [1-4] или [default] и укажите локальный и удаленный адреса.
Если вы указываете IPv4-адрес, то для указания локального или удаленного адреса, укажите маску вводом [/] и целое число 0-32. Если вы указываете IPv6-адрес, укажите маску вводом [/] и целого числа 0-128.
Без указания значения адреса отображается текущая установка.
Указание типа адреса в установке по умолчанию
msh> ipsec manual default {ipv4|ipv6|any}
Укажите тип адреса для установки по умолчанию.
Для указания, как IPv4, так и IPv6 введите [any].
Установка протокола защиты
msh> ipsec manual {1|2|3|4|default} proto {ah|esp|dual}
Введите отдельный номер установки [1-4] или [default] и укажите протокол защиты.
Для указания AH введите [ah]. Для указания ESP введите [esp]. Для указания AH и ESP введите [dual].
Без указания протокола отображается текущая установка.
Установка значения SPI
msh> ipsec manual {1|2|3|4|default} spi SPI input value SPI output value
Введите отдельный номер установки [1-4] или [default] и укажите значения входа и выхода SPI.
Укажите десятичное число в интервале 256-4095, как для значения входа, так и для значения выхода SPI.
Установка режима инкапсюляции
msh> ipsec manual {1|2|3|4|default} mode {transport|tunnel}
Введите отдельный номер установки [1-4] или [default] и укажите режим инкапсюляции.
Для указания режима транспорта введите [transport]. Для указания режима туннеля введите [tunnel].
Если вы установили тип адреса по умолчанию в [any], то вы не можете использовать [tunnel] в режиме инкапсюляции.
Без указания режима инкапсюляции отображается текущая установка.
Установка конечной точки туннеля
msh> ipsec manual {1|2|3|4|default} tunneladdar beginning IP address ending IP address
Введите отдельный номер установки [1-4] или [default] и укажите IP-адреса начальной и конечной точек туннеля.
Без указания адресов начала и конца отображаются текущие установки.
Установки алгоритма и ключа аутентификации
msh> ipsec manual {1|2|3|4|default} auth {hmac-md5|hmac-sha1} authentication key
Введите отдельный номер установки [1-4] или [default] и укажите алгоритм аутентификации, а затем установите ключ аутентификации.
Если вы вводите шестнадцатеричное число, начинайте его с 0x.
Если вводите строку знаков ASCII, вводите ее в том виде, как она есть.
Без указания алгоритма или ключа аутентификации отображается текущая установка. (Ключ аутентификации не отображается.)
Установка алгоритма и ключа шифрования
msh> ipsec manual {1|2|3|4|default} encrypt {null|des|3des|aes128|aes192|aes256} encryption key
Введите отдельный номер установки [1-4] или [default], укажите алгоритм шифрования, а затем установите ключ шифрования.
Если вы вводите шестнадцатеричное число, начинайте его с 0x. Если вы установили алгоритм шифрования в [null], введите ключ шифрования в виде строки произвольных чисел длиной 2-64.
Если вы устанавливаете строку знаков ASCII, вводите ее в том виде, как она есть. Если вы устанавливаете алгоритм шифрования в [null], введите ключ шифрования в виде строки произвольных чисел длиной 1-32.
Без указания алгоритма или ключа шифрования отображается текущая установка. (Ключ шифрования не отображается.)
Отмена значений установки
msh> ipsec manual {1|2|3|4|default|all} clear
Введите отдельный номер установки [1-4] или [default] и отмените указанную установку. Указание [all] отменяет все установки, включая значения по умолчанию.
