Ignorar cabeçalho
 

Para visualizar ou especificar as definições de código de encriptação negociado automaticamente, utilize o comando "ipsec ike".

Exibir as definições atuais

msh> ipsec ike {1|2|3|4|default}

  • Para visualizar as definições 1-4, especifique o número [1-4].

  • Para visualizar a predefinição, especifique [default].

  • Não especificar nenhum valor apresenta todas as definições.

Desactivar definições

msh> ipsec ike {1|2|3|4|default} disable

  • Para desactivar as definições 1-4, especifique o número [1-4].

  • Para desactivar as predefinições, especifique [default].

Especifique o endereço local/endereço remoto específico do usuário.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

  • Introduza o número da definição individual [1-4] e o tipo de endereço para especificar o endereço local e remoto.

  • Para definir os valores de endereço local ou remoto, especifique masklen introduzindo [/] e um número inteiro de 0 a 32 aquando da definição de um endereço IPv4. Na definição de um endereço IPv6, especifique masklen introduzindo [/] e um número inteiro de 0 a 128.

  • Se nenhum valor de endereço for especificado, a definição atual será exibida.

Especificar o tipo de endereço na predefinição

msh> ipsec ike default {ipv4|ipv6|any}

  • Especifique o tipo de endereço para a predefinição.

  • Para especificar IPv4 e IPv6, introduza [any].

Definição da política de segurança

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Insira o número da definição individual [1-4] ou [default] e especifique a política de segurança para o endereço especificado na definição selecionada.

  • Para aplicar IPsec aos pacotes relevantes, especifique [apply]. Para não aplicar IPsec, especifique [bypass].

  • Se especificar [discard], são descartados todos os pacotes aos quais seja possível aplicar o IPsec.

  • Se nenhuma política de segurança for especificada, a definição atual será exibida.

Definição do protocolo de segurança

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o protocolo de segurança.

  • Para especificar AH, introduza [ah]. Para especificar ESP, introduza [esp]. Para especificar AH e ESP, introduza [dual].

  • Se nenhum protocolo for especificado, a definição atual será exibida.

Definição do nível de requisito IPsec

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o nível de requisito IPsec.

  • Se especificar [require], os dados não serão transmitidos se não for possível utilizar o IPsec. Se especificar [use], os dados serão enviados normalmente se não for possível utilizar o IPsec. Quando for possível utilizar IPsec, é executada a transmissão IPsec.

  • Se nenhum nível de requisito for especificado, a definição atual será exibida.

Definição do modo de encapsulamento

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o modo de encapsulamento.

  • Para especificar o modo de transporte, introduza [transport]. Para especificar o modo de túnel, introduza [tunnel].

  • Se tiver definido o tipo de endereço na predefinição para [any], não é possível utilizar [tunnel] no modo de encapsulamento.

  • Se nenhum modo de encapsulamento for especificado, a definição atual será exibida.

Definição de ponto de término de encapsulamento

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

  • Introduza o número da definição individual [1-4] ou [default] e especifique o endereço IP de início e de fim do ponto de fim de túnel.

  • Se o endereço de início ou fim não for especificado, a definição atual será exibida.

Definição do método de autenticação do interlocutor IKE

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o método de autenticação.

  • Especifique [psk] para utilizar uma chave partilhada como método de autenticação. Especifique [rsasig] para utilizar um certificado como método de autenticação.

  • Se você selecionar [psk], deverá especificar a cadeia de caracteres PSK.

  • Note que se você selecionar "Certificado", é necessário instalar e especificar o certificado para IPsec antes de poder utilizá-lo. Para instalar e especificar o certificado utilize o Web Image Monitor.

Definição da cadeia de caracteres PSK

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

  • Se você selecionar PSK como método de autenticação, insira o número da definição individual [1-4] ou [default] e especifique a cadeia de caracteres PSK.

  • Especifique a cadeia de caracteres ASCII. Não são permitidas abreviaturas.

Definição do algoritmo hash de SA ISAKMP (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo hash de SA ISAKMP (fase 1).

  • Se nenhum algoritmo hash for especificado, a definição atual será exibida.

Definição do algoritmo de encriptação de SA ISAKMP (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo de encriptação de SA ISAKMP (fase 1).

  • Se nenhum algoritmo de criptografia for especificado, a definição atual será exibida.

Definição do grupo Diffie-Hellman de SA ISAKMP (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA ISAKMP (fase 1).

  • Especifique o número de grupo a ser utilizado.

  • Se nenhum número de grupo for especificado, a definição atual será exibida.

Definição do período de validade de SA ISAKMP (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

  • Introduza o número da definição individual [1-4] ou [default] e especifique o período de validade de SA ISAKMP (fase 1).

  • Introduza o período de validade (em segundos) de 300 a 172 800.

  • Não especificar um período de validade apresenta a definição actual.

Definição do algoritmo de autenticação de SA IPsec (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo de autenticação de SA IPsec (fase 2).

  • Separe as entradas de vários algoritmos de encriptação com uma vírgula (,). Os valores de definição atuais são apresentados pela ordem de maior prioridade.

  • Se nenhum algoritmo de autenticação for especificado, a definição atual será exibida.

Definição do algoritmo de encriptação de SA IPsec (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo de encriptação de SA IPsec (fase 2).

  • Separe as entradas de vários algoritmos de encriptação com uma vírgula (,). Os valores de definição atuais são apresentados pela ordem de maior prioridade.

  • Se nenhum algoritmo de criptografia for especificado, a definição atual será exibida.

Definição PFS de SA IPsec (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Introduza o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA IPsec (fase 2).

  • Especifique o número de grupo a ser utilizado.

  • Se nenhum número de grupo for especificado, a definição atual será exibida.

Definição do período de validade de SA IPsec (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

  • Introduza o número da definição individual [1-4] ou [default] e especifique o período de validade de SA IPsec (fase 2).

  • Introduza o período de validade (em segundos) de 300 a 172 800.

  • Não especificar um período de validade apresenta a definição actual.

Repor os valores de definição

msh> ipsec ike {1|2|3|4|default|all} clear

  • Insira o número da definição individual [1-4] ou [default] e redefina a definição especificada. A especificação de [all] redefine todas as definições, incluindo as predefinições.