Hoppa över rubrikbild
HandböckerInnehållFöregåendeNästaHjälp

Förstasidan > Handbok för programvara > Säkerhetsåtgärder på denna skrivare > Överföring med IPsec > telnet-inställningar Kommandon > ipsec ike

ipsec ike

Använd kommandot "ipsec ike" för att visa eller ange inställningarna för automatiskt byte av krypteringsnycklar.

Visa aktuella inställningar

msh> ipsec ike {1|2|3|4|default}

  • Ange en siffra [1-4] för att visa inställningarna 1-4.

  • Ange [standard] för att visa standardinställningarna.

  • Om du inte anger något värde visas alla inställningar.

Inaktivera inställningar

msh> ipsec manual {1|2|3|4|default} disable

  • Ange en siffra [1-4] för att inaktivera inställningarna 1-4.

  • Ange [standard] för att inaktivera standardinställningarna.

Ange lokal-/fjärradress för inställningarna 1-4

msh> ipsec manual {1|2|3|4} {ipv4|ipv6} local address remote address

  • Ange separat inställningsnummer [1-4] och adresstypen för att ange lokal- och fjärradress.

  • Ange mask för lokal- eller fjärradress genom att skriva [/] och ett heltal mellan 0 och 32 om du använder en IPv4-adress. För en IPv6-adress anger du masken med [/] och ett heltal mellan 0 och 128.

  • Om du inte anger ett adressvärde visas den aktuella inställningen.

Ange adresstyp i standardinställning

msh> ipsec manual default {ipv4|ipv6|any}

  • Ange adresstypen för standardinställningen.

  • Om du använder både IPv4 och IPv6 anger du [något].

Inställningar för säkerhetspolicy

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Ange separat inställningsnummer [1-4] eller [standard] och ange säkerhetspolicy för adressen i den valda inställningen.

  • Om du vill använda IPsec för relevanta paket anger du [använd]. Om du inte vill använda IPsec skriver du [kringgå].

  • Om du anger [förkasta] kommer alla paket som IPsec kan användas för att kasseras.

  • Om du inte anger någon säkerhetspolicy visas aktuell inställning.

Inställningar för säkerhetsprotokoll

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Ange separat inställningsnummer [1-4] eller [standard] och sedan säkerhetsprotokollet.

  • För AH anger du [ah] och för ESP [esp]. För både AH och ESP anger du [båda].

  • Om du inte anger ett protokoll visas den aktuella inställningen.

Inställningar för IPsecs kravnivå

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Ange separat inställningsnummer [1-4] eller [standard] och ange sedan kravnivå för IPsec.

  • Om du anger [begär] kommer data inte att överföras om IPsec inte kan användas. Om du anger [använd] skickas data på normalt sätt om IPsec inte kan användas, och IPsec-överföring utförs när IPsec kan användas.

  • Om du inte anger någon kravnivå visas aktuell inställning.

Inställningar för inkapslingsläge

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Ange separat inställningsnummer [1-4] eller [standard] och sedan inkapslingsläget.

  • För transportläge anger du [transport] och för tunnelläge anger du [tunnel].

  • Om du har ställt in adresstypen i standardinställningen på [något] kan du inte använda [tunnel] som inkapslingsläge.

  • Om du inte anger något inkapslingsläge visas den aktuella inställningen.

Inställningar för tunneländpunkt

msh> ipsec ike {1|2|3|4|default} tunneladdar beginning IP address ending IP address

  • Ange separat inställningsnummer [1-4] eller [standard] och sedan IP-adresserna för tunnelns start- och slutpunkt.

  • Om du varken anger start- eller slutadress visas aktuell inställning.

Inställningar för autentisering av IKE-partner

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Ange separat inställningsnummer [1-4] eller [standard] och sedan autentiseringsmetod.

  • Ange [psk] om du vill använda en delad nyckel som autentiseringmetod. Ange [rsasig] för att använda ett certifikat som autentiseringsmetod.

  • Du måste även ange PSK-teckensträngen om du väljer [psk].

  • Observera att om du väljer certifikat måste certifikatet för IPsec installeras och anges innan det kan användas. Använd Web Image Monitor för att installera och ange certifikatet.

Inställningar för PSK-teckensträng

msh> ipsec ike {1|2|3|4|default} psk PSK character string

  • Om du väljer PSK som autentiseringsmetod anger du ett inställningsnummer [1-4] eller [standard] och anger PSK-teckensträngen.

  • Skriv teckensträngen med ASCII-tecken. Du kan inte göra några förkortningar.

Inställningar för ISAKMP SA (fas 1) hashalgoritm

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1}

  • Ange separat inställningsnummer [1-4] eller [standard] och ange hashalgoritmen för ISAKMP SA (fas 1).

  • Ange [md5] för MD5 och [sha1] för SHA1.

  • Om du inte anger någon hashalgoritm visas aktuell inställning.

Inställningar för ISAKMP SA (fas 1) krypteringsalgoritm

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des}

  • Ange separat inställningsnummer [1-4] eller [standard] och ange sedan krypteringsalgoritm för ISAKMP SA (fas 1).

  • Ange [des] för DES och [3des] för 3DES.

  • Om du inte anger någon krypteringsalgoritm visas aktuell inställning.

Inställningar för ISAKMP SA (fas 1) Diffie-Hellman-grupp

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Ange separat inställningsnummer [1-4] eller [standard] och därefter gruppnumret för ISAKMP SA (fas 1) Diffie-Hellman-grupp.

  • Ange det gruppnummer som ska användas.

  • Om du inte anger något gruppnummer visas aktuell inställning.

Inställningar för ISAKMP SA (fas 1) giltighetsperiod

msh> ipsec ike {1|2|3|4|default} ph1 lifetime validity period

  • Ange separat inställningsnummer [1-4] eller [standard] och ange giltighetsperioden för ISAKMP SA (fas 1).

  • Ange giltighetsperioden (i sekunder) från 200 till 172800.

  • Om du inte anger någon giltighetsperiod visas aktuell inställning.

Inställningar för IPsec SA (fas 2) autentiseringsalgoritm

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1}

  • Ange separat inställningsnummer [1-4] eller [standard] och sedan autentiseringsalgoritmen för IPsec SA (fas 2).

  • Separera flera krypteringsalgoritmer med komma (,). Aktuella inställningsvärden visas i prioriteringsordning.

  • Om du inte anger någon autentiseringsalgoritm visas aktuell inställning.

Inställningar för IPsec SA (fas 2) krypteringsalgoritm

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Ange separat inställningsnummer [1-4] eller [standard] och sedan krypteringsalgoritmen för IPsec SA (fas 2).

  • Separera flera krypteringsalgoritmer med komma (,). Aktuella inställningsvärden visas i prioriteringsordning.

  • Om du inte anger någon krypteringsalgoritm visas aktuell inställning.

Inställningar för IPsec (fas 2) PFS.

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Ange separat inställningsnummer [1-4] eller [standard] och sedan gruppnumret för Diffie-Hellman-gruppen för IPsec SA (fas 2).

  • Ange det gruppnummer som ska användas.

  • Om du inte anger något gruppnummer visas aktuell inställning.

Inställningar för IPsec SA (fas 2) giltighetsperiod

msh> ipsec ike {1|2|3|4|default} ph2 lifetime validity period

  • Ange separat inställningsnummer [1-4] eller [standard] och sedan giltighetsperioden för IPsec SA (fas 2).

  • Ange giltighetsperioden (i sekunder) från 200 till 172800.

  • Om du inte anger någon giltighetsperiod visas aktuell inställning.

Återställa inställningsvärdena

msh> ipsec ike {1|2|3|4|default|all} clear

  • Ange separat inställningsnummer [1-4] eller [standard] och återställ önskad inställning. Om du anger [alla] återställs alla inställningar, inklusive standardinställningen.

ÖverstFöregåendeNästa
Copyright (C) 2008