Пропустить заголовок
 

Наверх > Руководство по программному обеспечению > Средства обеспечения безопасности на данном принтере > Передача с помощью IPsec > Установка telnet Команды > ipsec ike

ipsec ike

Чтобы отобразить или указать установки автоматического обмена для ключа шифрования, используется команда "ipsec ike".

Отображение текущих установок на дисплее

msh> ipsec ike {1|2|3|4|default}

  • Для отображения установок 1-4 укажите число из [1-4].

  • Для отображения установок по умолчанию, укажите [default].

  • Без указания значений отображаются все установки.

Выключение установок

msh> ipsec manual {1|2|3|4|default} disable

  • Для выключения установок 1-4 укажите число из [1-4].

  • Для выключения установок по умолчанию укажите [default].

Укажите локальный/удаленный адрес для установок 1-4

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

  • Введите отдельный номер установки [1-4] и тип адреса, чтобы указать локальный и удаленный адрес.

  • Если выполняется установка IPv4-адреса, то чтобы установить значения локального или удаленного адреса, укажите маску вводом [/] и целое число 0-32. Если выполняется установка IPv6-адреса, введите маску [/] и целое числа 0-128.

  • Без указания значения адреса отображается текущая установка.

Указание типа адреса в установке по умолчанию

msh> ipsec manual default {ipv4|ipv6|any}

  • Укажите тип адреса для установки по умолчанию.

  • Для указания, как ipv4, так и ipv6 введите [any].

Установка политики безопасности

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Введиет отдельный номер установки [1-4] или [default] и укажите политику безопасности для адреса, указанного в выбранной установке.

  • Для применения IPsec к релевантному пакету укажите [apply]. Если применение IPsec не требуется, укажите [bypass].

  • Если вы указываете [discard], сбрасываются все пакеты, которые могут быть применены в IPsec.

  • Без указания политики безопасности отображается текущая установка.

Установка протокола защиты

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Введите отдельный номер установки [1-4] или [default] и укажите протокол защиты.

  • Для указания AH введите [ah]. Для указания ESP введите [esp]. Для указания AH и ESP введите [dual].

  • Без указания протокола отображается текущая установка.

Установка уровня требований IPsec

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Введите отдельный номер установки [1-4] или [default] и укажите уровень требований IPsec.

  • Если вы указываете [require], то данные не будут передаваться, когда IPsec не может быть использован. Если вы указываете [use], то данные будут передаваться нормально, когда IPsec не может быть использован. Если IPsec может быть использован, то выполняется передача с IPsec.

  • Без указания уровня требований отображается текущая установка.

Установка режима инкапсюляции

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Введите отдельный номер установки [1-4] или [default] и укажите режим инкапсюляции.

  • Для указания режима транспорта введите [transport]. Для указания режима туннеля введите [tunnel].

  • Если вы установили тип адреса по умолчанию в [any], то вы не можете использовать [tunnel] в режиме инкапсюляции.

  • Без указания режима инкапсюляции отображается текущая установка.

Установка конечной точки туннеля

msh> ipsec ike {1|2|3|4|default} tunneladdar beginning IP address ending IP address

  • Введите отдельный номер установки [1-4] или [default] и укажите IP-адреса начальной и конечной точек туннеля.

  • Без указания, как начального, так и конечного адреса отображается текущая установка.

IKE-установка метода аутентификации партнера

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Введите отдельный номер установки [1-4] или [default] и укажите метод аутентификации.

  • Укажите [psk] для использования общего ключа как метода аутентификации. Укажите [rsasig] для использования сертификата как метода аутентификации.

  • При выборе [psk] вы можете также указать строку знаков PSK.

  • Заметим, что если вы выбираете "Сертификат", то сертификат для IPsec должен быть инсталлирован и указан еще до того, как может быть использован. Для инсталляции и указания сертификата используйте Web Image Monitor.

Установка строки знаков PSK

msh> ipsec ike {1|2|3|4|default} psk PSK character string

  • Если вы выбираете PSK как метод аутентификации, введите отдельный номер установки [1-4] или [default] и укажите строку знаков PSK.

  • Строка знаков должна состоять из знаков ASCII. Сокращения не допускаются.

ISAKMP SA (фаза 1) установка хеш-алгоритма

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1}

  • Введите отдельный номер установки [1-4] или [default] и укажите ISAKMP SA (фаза 1) хеш-алгоритм.

  • Для использования MD5 введите [md5]. Для использования SHA1 введите [sha1].

  • Без указания хеш-алгоритма отображается текущая установка.

ISAKMP SA (фаза 1) установка алгоритма шифрования

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des}

  • Введите отдельный номер установки [1-4] или [default] и укажите ISAKMP SA (фаза 1) алгоритм шифрования.

  • Для использования DES введите [des]. Для использования 3DES введите [3des].

  • Без указания алгоритма шифрования отображается текущая установка.

ISAKMP SA (фаза 1) установка группы Диффи-Хелмана

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Введите отдельный номер установки [1-4] или [default] и укажите ISAKMP SA (фаза 1) код группы Диффи-Хелмана.

  • Укажите код группы, который должен использоваться.

  • Без указания кода группы отображается текущая установка.

ISAKMP SA (фаза 1) установка периода действия

msh> ipsec ike {1|2|3|4|default} ph1 lifetime validity period

  • Введите отдельный номер установки [1-4] или [default] и укажите ISAKMP SA (фаза 1) период действия.

  • Введите период действия (в секундах) от 300 до 172800.

  • Без указания периода действия отображается текущая установка.

IPsec SA (фаза 2) установка алгоритма аутентификации

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1}

  • Введите отдельный номер установки [1-4] или [default] и укажите IPsec SA (фаза 2) алгоритм аутентификации.

  • При нескольких параметрах алгоритма аутентификации используйте (,) в качестве разделителя. Значения текущей установки отображаются в порядке высшего приоритета.

  • Без указания алгоритма аутентификации отображается текущая установка.

IPsec SA (фаза 2) установка алгоритма шифрования

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Введите отдельный номер установки [1-4] или [default] и укажите IPsec SA (фаза 2) алгоритм шифрования.

  • При нескольких параметрах алгоритма аутентификации используйте (,) в качестве разделителя. Значения текущей установки отображаются в порядке высшего приоритета.

  • Без указания алгоритма шифрования отображается текущая установка.

IPsec SA (фаза 2) установка PFS setting

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Введите отдельный номер установки [1-4] или [default] и укажите IPsec SA (фаза 2) код группы Диффи-Хелмана.

  • Укажите код группы, который должен использоваться.

  • Без указания кода группы отображается текущая установка.

IPsec SA (фаза 2) установка периода действия

msh> ipsec ike {1|2|3|4|default} ph2 lifetime validity period

  • Введите отдельный номер установки [1-4] или [default] и укажите IPsec SA (фаза 2) период действия.

  • Введите период действия (в секундах) от 300 до 172800.

  • Без указания периода действия отображается текущая установка.

Отмена значений установки

msh> ipsec ike {1|2|3|4|default|all} clear

  • Введите отдельный номер установки [1-4] или [default] и отмените указанную установку. Указание [all] отменяет все установки, включая значения по умолчанию.