Anterior
Per visualitzar o especificar els paràmetres de canvi automàtic de la clau de xifrat, utilitzeu l'ordre "ipsec ike".
Visualització de paràmetres actuals
msh> ipsec ike {1|2|3|4|default}
Per tal de visualitzar els paràmetres 1-4, especifiqueu el número [1-4].
Per tal de visualitzar els paràmetres per defecte, especifiqueu [default].
Si no especifiqueu cap valor es visualitzaran tots els paràmetres.
Inhabilita paràmetres
msh> ipsec ike {1|2|3|4|default} disable
Per tal d'inhabilitar els paràmetres 1-4, especifiqueu el número [1-4].
Per tal d'inhabilitar els paràmetres per defecte, especifiqueu [default].
Indiqueu l'adreça local/adreça remota específica d'un usuari
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Introduïu el número de paràmetre separat [1-4] i determineu el tipus d'adreça local i remota.
Per tal d'especificar el valor de l'adreça local o remota, especifiqueu masklen introduint [/] i un enter 0-32 si esteu configurant una adreça IPv4. Si esteu configurant una adreça IPv6, especifiqueu masklen introduint [/] i un enter 0-128.
Si no especifiqueu un valor d'adreça es visualitzaran els paràmetres actuals.
Especifiqueu el tipus d'adreça als paràmetres per defecte.
msh> ipsec ike default {ipv4|ipv6|any}
Especifiqueu el tipus d'adreça per als paràmetres per defecte.
Per tal d'especificar IPv4 i IPv6, introduïu [any].
Configuració de la política de seguretat
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu la política de seguretat per a l'adreça especificada al paràmetre seleccionat.
Per tal d'aplicar IPsec als paquets pertinents, especifiqueu [apply]. Si no voleu aplicar IPsec, especifiqueu [bypass].
Si especifiqueu [discard], qualsevol paquet al qual es pugui aplicar IPsec és descartat.
Si no especifiqueu una política de seguretat es visualitzarà la configuració actual.
Configuració del protocol de seguretat
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu el protocol de seguretat.
Per tal d'especificar AH, introduïu [ah]. Per tal d'especificar ESP, introduïu [esp]. Per tal d'especificar AH i ESP, introduïu [dual].
Si no especifiqueu un protocol es visualitzaran els paràmetres actuals.
Configuració del nivell de requisit d'IPsec
msh> ipsec ike {1|2|3|4|default} level {require|use}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu el nivell de requeriment d'IPsec.
Si especifiqueu [require], les dades no es transmetran quan no es pugui utilitzar l'IPsec. Si especifiqueu [use], les dades s'enviaran amb normalitat quan IPsec no es pugui utilitzar. Si es pot utilitzar IPsec, es porta a terme la transmissió IPsec.
Si no especifiqueu un nivell de requisit es visualitzarà la configuració actual.
Configuració del mode d'encapsulació
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu el mode d'encapsulació.
Per tal d'especificar el mode de transport, introduïu [transport]. Per tal d'especificar el mode de túnel, introduïu [tunnel].
Si heu introduït [any], per al tipus d'adreça a la configuració per defecte, no podreu utilitzar [tunnel] a mode d'encapsulació.
Si no especifiqueu un mode d'encapsulació es visualitzaran els paràmetres actuals.
Configuració de punt final de túnel
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu l'inici i final de l'adreça IP del punt final de túnel.
Si no especifiqueu l'inici ni el final de l'adreça es visualitzaran els paràmetres actuals.
Configuració del mètode d'autenticació d'interlocutor IKE
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu el mètode d'autenticació.
Especifiqueu [psk] per tal d'utilitzar una clau compartida com a mètode d'autenticació. Especifiqueu [rsasig] per tal d'utilitzar un certificat al mètode d'autenticació.
També heu d'especificar la sèrie de caràcters PSK quan seleccioneu [psk].
Si seleccioneu Certificat, heu d'instal·lar i especificar el certificat per a l'IPsec abans d'utilitzar-lo. Per tal d'instal·lar i especificar el certificat utilitzeu Web Image Monitor.
Configuració de la sèrie de caràcters PSK
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Si seleccioneu PSK com a mètode d'autenticació, introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu la sèrie de caràcters PSK.
Especifiqueu la sèrie de caràcters en caràcters ASCII. No hi poden haver abreviatures.
Configuració de l'algorisme hash ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu l'algorisme hash ISAKMP SA (fase 1).
Si no especifiqueu un algorisme hash es visualitzaran els paràmetres actuals.
Configuració de l'algorisme de xifratge ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu l'algorisme de xifratge ISAKMP SA (fase 1).
Si no especifiqueu l'algorisme de xifratge es visualitzaran els paràmetres actuals.
Configuració del grup Diffie-Hellman ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu el número de grup Diffie-Hellman ISAKMP SA (fase 1).
Especifiqueu el número de grup que utilitzareu.
Si no especifiqueu el número de grup es visualitzaran els paràmetres actuals.
Configuració del període de validesa ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Introduïu el número de paràmetre separat [1-4] o [defecte[default] i especifiqueu el període de validesa ISAKMP SA (fase 1).
Especifiqueu un període (en segons) des de 300 a 172800.
Si no especifiqueu un període de validesa es visualitzarà la configuració actual.
Configuració de l'algorisme d'autenticació IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu l'algorisme d'autenticació IPsec SA (fase 2).
Separeu les entrades múltiples d'algorismes de xifratge amb una coma (,). El valors de configuració actuals es visualitzaran per ordre de prioritat alta.
Si no especifiqueu l'algorisme d'autenticació es visualitzaran els paràmetres actuals.
Configuració de l'algorisme de xifratge IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu l'algorisme de xifratge IPsec SA (fase 2).
Separeu les entrades múltiples d'algorismes de xifratge amb una coma (,). El valors de configuració actuals es visualitzaran per ordre de prioritat alta.
Si no especifiqueu l'algorisme de xifratge es visualitzaran els paràmetres actuals.
Configuració del PFS IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu el número de grup Diffie-Hellman IPsec SA (fase 2).
Especifiqueu el número de grup que utilitzareu.
Si no especifiqueu el número de grup es visualitzaran els paràmetres actuals.
Configuració del període de validesa IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Introduïu el número de paràmetre separat [1-4] o [default] i especifiqueu el període de validesa IPsec SA (fase 2).
Especifiqueu un període (en segons) des de 300 a 172800.
Si no especifiqueu un període de validesa es visualitzarà la configuració actual.
Restaurar els valors de configuració
msh> ipsec ike {1|2|3|4|default|all} clear
Introduïu el número de paràmetre separat [1-4] o [default] i restabliu la configuració especificada. Si especifiqueu [all], restaurareu tots els paràmetres, fins i tot els que hi ha per defecte.
