Para visualizar ou especificar as definições de código de encriptação negociado automaticamente, utilize o comando "ipsec ike".
Exibir as definições atuais
msh> ipsec ike {1|2|3|4|default}
Para visualizar as definições 1-4, especifique o número [1-4].
Para visualizar a predefinição, especifique [default].
Não especificar nenhum valor apresenta todas as definições.
Desactivar definições
msh> ipsec ike {1|2|3|4|default} disable
Para desactivar as definições 1-4, especifique o número [1-4].
Para desactivar as predefinições, especifique [default].
Especifique o endereço local/endereço remoto específico do usuário.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Introduza o número da definição individual [1-4] e o tipo de endereço para especificar o endereço local e remoto.
Para definir os valores de endereço local ou remoto, especifique masklen introduzindo [/] e um número inteiro de 0 a 32 aquando da definição de um endereço IPv4. Na definição de um endereço IPv6, especifique masklen introduzindo [/] e um número inteiro de 0 a 128.
Se nenhum valor de endereço for especificado, a definição atual será exibida.
Especificar o tipo de endereço na predefinição
msh> ipsec ike default {ipv4|ipv6|any}
Especifique o tipo de endereço para a predefinição.
Para especificar IPv4 e IPv6, introduza [any].
Definição da política de segurança
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Insira o número da definição individual [1-4] ou [default] e especifique a política de segurança para o endereço especificado na definição selecionada.
Para aplicar IPsec aos pacotes relevantes, especifique [apply]. Para não aplicar IPsec, especifique [bypass].
Se especificar [discard], são descartados todos os pacotes aos quais seja possível aplicar o IPsec.
Se nenhuma política de segurança for especificada, a definição atual será exibida.
Definição do protocolo de segurança
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Introduza o número da definição individual [1-4] ou [default] e especifique o protocolo de segurança.
Para especificar AH, introduza [ah]. Para especificar ESP, introduza [esp]. Para especificar AH e ESP, introduza [dual].
Se nenhum protocolo for especificado, a definição atual será exibida.
Definição do nível de requisito IPsec
msh> ipsec ike {1|2|3|4|default} level {require|use}
Introduza o número da definição individual [1-4] ou [default] e especifique o nível de requisito IPsec.
Se especificar [require], os dados não serão transmitidos se não for possível utilizar o IPsec. Se especificar [use], os dados serão enviados normalmente se não for possível utilizar o IPsec. Quando for possível utilizar IPsec, é executada a transmissão IPsec.
Se nenhum nível de requisito for especificado, a definição atual será exibida.
Definição do modo de encapsulamento
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Introduza o número da definição individual [1-4] ou [default] e especifique o modo de encapsulamento.
Para especificar o modo de transporte, introduza [transport]. Para especificar o modo de túnel, introduza [tunnel].
Se tiver definido o tipo de endereço na predefinição para [any], não é possível utilizar [tunnel] no modo de encapsulamento.
Se nenhum modo de encapsulamento for especificado, a definição atual será exibida.
Definição de ponto de término de encapsulamento
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Introduza o número da definição individual [1-4] ou [default] e especifique o endereço IP de início e de fim do ponto de fim de túnel.
Se o endereço de início ou fim não for especificado, a definição atual será exibida.
Definição do método de autenticação do interlocutor IKE
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Introduza o número da definição individual [1-4] ou [default] e especifique o método de autenticação.
Especifique [psk] para utilizar uma chave partilhada como método de autenticação. Especifique [rsasig] para utilizar um certificado como método de autenticação.
Se você selecionar [psk], deverá especificar a cadeia de caracteres PSK.
Note que se você selecionar "Certificado", é necessário instalar e especificar o certificado para IPsec antes de poder utilizá-lo. Para instalar e especificar o certificado utilize o Web Image Monitor.
Definição da cadeia de caracteres PSK
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Se você selecionar PSK como método de autenticação, insira o número da definição individual [1-4] ou [default] e especifique a cadeia de caracteres PSK.
Especifique a cadeia de caracteres ASCII. Não são permitidas abreviaturas.
Definição do algoritmo hash de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo hash de SA ISAKMP (fase 1).
Se nenhum algoritmo hash for especificado, a definição atual será exibida.
Definição do algoritmo de encriptação de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo de encriptação de SA ISAKMP (fase 1).
Se nenhum algoritmo de criptografia for especificado, a definição atual será exibida.
Definição do grupo Diffie-Hellman de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Introduza o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA ISAKMP (fase 1).
Especifique o número de grupo a ser utilizado.
Se nenhum número de grupo for especificado, a definição atual será exibida.
Definição do período de validade de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Introduza o número da definição individual [1-4] ou [default] e especifique o período de validade de SA ISAKMP (fase 1).
Introduza o período de validade (em segundos) de 300 a 172 800.
Não especificar um período de validade apresenta a definição actual.
Definição do algoritmo de autenticação de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo de autenticação de SA IPsec (fase 2).
Separe as entradas de vários algoritmos de encriptação com uma vírgula (,). Os valores de definição atuais são apresentados pela ordem de maior prioridade.
Se nenhum algoritmo de autenticação for especificado, a definição atual será exibida.
Definição do algoritmo de encriptação de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Introduza o número da definição individual [1-4] ou [default] e especifique o algoritmo de encriptação de SA IPsec (fase 2).
Separe as entradas de vários algoritmos de encriptação com uma vírgula (,). Os valores de definição atuais são apresentados pela ordem de maior prioridade.
Se nenhum algoritmo de criptografia for especificado, a definição atual será exibida.
Definição PFS de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Introduza o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA IPsec (fase 2).
Especifique o número de grupo a ser utilizado.
Se nenhum número de grupo for especificado, a definição atual será exibida.
Definição do período de validade de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Introduza o número da definição individual [1-4] ou [default] e especifique o período de validade de SA IPsec (fase 2).
Introduza o período de validade (em segundos) de 300 a 172 800.
Não especificar um período de validade apresenta a definição actual.
Repor os valores de definição
msh> ipsec ike {1|2|3|4|default|all} clear
Insira o número da definição individual [1-4] ou [default] e redefina a definição especificada. A especificação de [all] redefine todas as definições, incluindo as predefinições.