ipsec manual (manuellt)

msh> ipsec manual {1|2|3|4|default}

• Ange en siffra [1-4] för att visa inställningarna 1-4.

• Ange [standard] för att visa standardinställningarna.

• Om du inte anger något värde visas alla inställningar.

msh> ipsec manual {1|2|3|4|default} disable

• För att inaktivera inställningarna 1-4 anger du en siffra [1-4].

• Ange [standard] för att inaktivera standardinställningarna.

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

• Ange separat inställningsnummer [1-4] eller [standard] och sedan den lokala adressen och fjärradressen.

• Ange mask för lokal- eller fjärradress genom att skriva [/] och ett heltal mellan 0 och 32 om du anger en IPv4-adress. Om du använder en IPv6-adress anger du masken med [/] och ett heltal mellan 0 och 128.

• Om du inte anger ett adressvärde visas den aktuella inställningen.

msh> ipsec manual default {ipv4|ipv6|any}

• Ange adresstypen för standardinställningen.

• Ange [något] för både IPv4 och IPv6.

msh> ipsec manual {1|2|3|4|default} proto {ah|esp|dual}

• Ange separat inställningsnummer [1-4] eller [standard] och sedan säkerhetsprotokollet.

• För AH anger du [ah] och för ESP [esp]. För både AH och ESP anger du [båda].

• Om du inte anger ett protokoll visas den aktuella inställningen.

msh> ipsec manual {1|2|3|4|default} spi SPI input value SPI output value

• Ange separat inställningsnummer [1-4] eller [standard] och skriv ingångs- och utgångsvärde för SPI.

• Ange ett decimaltal mellan 256 och 4095 för både ingångs- och utgångsvärdena för SPI.

msh> ipsec manual {1|2|3|4|default} mode {transport|tunnel}

• Ange separat inställningsnummer [1-4] eller [standard] och sedan inkapslingsläget.

• För transportläge anger du [transport] och för tunnelläge anger du [tunnel].

• Om du har ställt in adresstypen i standardinställningen på [något] kan du inte använda [tunnel] som inkapslingsläge.

• Om du inte anger något inkapslingsläge visas den aktuella inställningen.

msh> ipsec manual {1|2|3|4|default} tunneladdar beginning IP address ending IP address

• Ange separat inställningsnummer [1-4] eller [standard] och sedan IP-adresserna för tunnelns start- och slutpunkt.

• Om du inte anger någon start- eller slutadress visas de aktuella inställningarna.

msh> ipsec manual {1|2|3|4|default} auth {hmac-md5|hmac-sha1} authentication key

• Ange separat inställningsnummer [1-4] eller [standard], välj autentiseringsalgoritm och ställ sedan in autentiseringsnyckeln.

• Om du använder ett hexadecimaltal infogar du 0x i början.

• Om du använder en sträng med ASCII-tecken anger du den som den är.

• Om du anger varken autentiseringsalgoritm eller nyckel visas aktuella inställningar. (Autentiseringsnyckeln visas inte.)

msh> ipsec manual {1|2|3|4|default} encrypt {null|des|3des|aes128|aes192|aes256} encryption key

• Ange separat inställningsnummer [1-4] eller [standard], ange krypteringsalgoritm och ställ sedan in krypteringsnyckeln.

• Om du använder ett hexadecimaltal infogar du 0x i början. Om du har ställt in krypteringsalgoritmen på [null] skriver du in en krypteringsnyckel bestående av 2-64 godtyckliga siffror.

• Om du använder en sträng av ACSII-tecken kan du ange den som den är. Om du har ställt in krypteringsalgoritmen på [null] anger du en krypteringsnyckel bestående av 1-32 godtyckliga siffror.

• Om du inte anger någon krypteringsalgoritm eller nyckel visas aktuella inställningar. (Krypteringsnyckeln visas inte.)

msh> ipsec manual {1|2|3|4|default|all} clear

• Ange separat inställningsnummer [1-4] eller [standard] och återställ önskad inställning. Om du anger [alla] återställs alla inställningar, inklusive standardinställningen.