A titkosítási kód automatikus cseréje beállítások megjelenítésére vagy megadására az "ipsec ike" parancsot használja.
Az aktuális beállítások megjelenítése
msh> ipsec ike {1|2|3|4|default}
A beállítások 1-4 megjelenítéséhez adja meg az [1-4] számot.
Az alapértelmezett beállítás megjelenítéséhez használja a [default] parancsot.
Ha nem ad meg semmilyen értéket, a parancs az összes beállítást megjeleníti.
Beállítások letiltása
msh> ipsec ike {1|2|3|4|default} disable
Az 1-4. beállítás letiltásához adja meg az [1-4] számot.
Az alapértelmezett beállítások letiltásához használja a [default] parancsot.
Adja meg a felhasználó által meghatározott helyi vagy távoli címet.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Adja meg az [1-4] beállításszámot, majd a helyi és távoli cím megadásához használt címtípust.
Az IPv4-cím megadásakor a helyi és távoli cím beállításához adja meg a masklent a [/] karakter és egy 0-32 közötti egész szám beírásával. Az IPv6 cím beállításakor adja meg a masklent egy [/] karakter és egy 0-128 közötti egész szám beírásával.
Ha nem ad meg címértéket, az aktuális beállítások jelennek meg.
A címtípus megadása az alapértelmezett beállításban
msh> ipsec ike default {ipv4|ipv6|any}
Adja meg a címtípust az alapértelmezett beállítás számára.
A IPv4 és IPv6 együttes megadásához használja az [any] parancsot.
A biztonsági házirend beállítása
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a kiválasztott beállításhoz kapcsolódó cím biztonsági házirendjét.
Az IPsec csomagokra való alkalmazásához az [apply] parancsot használja. Az IPsec alkalmazásához a [bypass] parancsot adja meg.
A [discard] megadása esetén minden olyan csomag el lesz vetve, amelyre IPsec alkalmazható.
Ha nem ad meg biztonsági házirendet, a parancs az aktuális beállítást jeleníti meg.
A protokollbeállítás megadása
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a biztonsági protokollt.
Az AH megadásához használja az [ah] parancsot. Az ESP megadásához használja az [esp] parancsot. Az AH és ESP megadásához használja a [dual] parancsot.
Ha nem ad meg protokollt, az aktuális beállítás jelenik meg.
Az IPsec követelményszint beállítása
msh> ipsec ike {1|2|3|4|default} level {require|use}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec követelmény szintet.
A [require] parancs megadása esetén az adatok nem lesznek továbbítva, ha az IPsec nem használható. A [use] parancs megadása esetén az adatok normál módon lesznek továbbítva, ha az IPsec nem használható. Ha az IPsec használható, a rendszer IPsec adatátvitelt végez.
Ha nem ad meg követelményszintet, a parancs az aktuális beállítást jeleníti meg.
A beágyazási mód beállítása
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a beágyazási módot.
A továbbítási mód megadásához használja a [transport] parancsot. A csatorna mód használatához használja a [tunnel] parancsot.
Ha az alapértelmezett beállításban a cím típusát [any] értékre állította, nem használhatja a [tunnel] parancsot beágyazási módban.
Ha nem ad meg beágyazási módot, a parancs az aktuális beállításokat jeleníti meg.
Alagút végpontjának beállítása
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a csatorna végpontjának kezdő és záró IP-címét.
Ha a kezdő vagy a záró címet nem adja meg, a parancs az aktuális beállítást jeleníti meg.
Az IKE partner hitelesítési módjának beállítása
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
A külön [1-4] beállítási számot vagy a [default] értéket használja, és adja meg a hitelesítés módját.
Adja meg a [psk] parancsot, ha hitelesítési módként megosztott kulcsot szeretne használni. Adja meg a [rsasig] parancsot, ha hitelesítési módként tanúsítványt szeretne használni.
A [psk] kiválasztása esetén PSK karakterláncot is meg kell adnia.
Ne feledje, hogy ha a "Tanúsítvány" módszert választja, a tanúsítványt telepíteni kell és meg kell adni az IPsec-hez, mielőtt használná. A tanúsítvány telepítéséhez és megadásához használja a Web Image Monitort.
A PSK karakterlánc beállítása
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Ha hitelesítési módként a PSK beállítást választja, a külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg a PSK karakterláncot.
A karakterláncot ASCII karakterekkel adja meg. Nem használhat rövidítéseket.
Az ISAKMP SA (1. fázis) hash algoritmus beállítása
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) hash algoritmust.
Ha nem adja meg a hash algortimust, a parancs az aktuális beállításokat jeleníti meg.
Az ISAKMP SA (1. fázis) titkosítási algoritmus beállítása
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) titkosítási algoritmust.
Ha nem ad meg titkosítási algoritmust, az aktuális beállítás jelenik meg.
ISAKMP SA (1. fázis) Diffie-Hellman csoport beállítása
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) Diffie-Hellman csoportszámot.
Adja meg a használni kívánt csoport számát.
Ha nem ad meg csoportszámot, az aktuális beállítás jelenik meg.
ISAKMP SA (1. fázis) érvényességi időtartam beállítása
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az ISAKMP SA (1. fázis) érvényességi időszakot.
Adja meg az érvényességi időtartamot (másodpercekben) 300-tól 172800-ig.
Ha nem ad meg érvényességi időtartamot, az aktuális beállítás jelenik meg.
IPsec SA (2. fázis) hitelesítési algoritmus beállítása
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) hitelesítési algoritmust.
Több titkosítási algoritmus megadása esetén az elemeket válassza el egy vesszővel (,). Az aktuális beállítási értékek prioritási sorrendben jelennek meg.
Ha nem ad meg hitelesítési algoritmust, az aktuális beállítás jelenik meg.
IPsec SA (2. fázis) titkosítási algoritmus beállítása
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) titkosítási algoritmust.
Több titkosítási algoritmus megadása esetén az elemeket válassza el egy vesszővel (,). Az aktuális beállítási értékek prioritási sorrendben jelennek meg.
Ha nem ad meg titkosítási algoritmust, az aktuális beállítás jelenik meg.
IPsec SA (2. fázis) PFS beállítása
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) Diffie-Hellman csoportszámot.
Adja meg a használni kívánt csoport számát.
Ha nem ad meg csoportszámot, az aktuális beállítás jelenik meg.
IPsec SA (2. fázis) érvényességi időtartam beállítása
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és adja meg az IPsec SA (2. fázis) érvényességi időszakot.
Adja meg az érvényességi időtartamot (másodpercekben) 300-tól 172800-ig.
Ha nem ad meg érvényességi időtartamot, az aktuális beállítás jelenik meg.
Beállításértékek alaphelyzetbe állítása
msh> ipsec ike {1|2|3|4|default|all} clear
A külön [1-4] beállítási számot vagy a [default] parancsot használja, és állítsa vissza a megadott beállítás alapértékét. Az [all] parancs megadásával visszaállíthatja az összes beállítást, az alapértelmezett beállítást is beleértve.