Αρχή σελίδας > Οδηγός Ασφάλειας > Ενισχυμένη Ασφάλεια Δικτύων > Διαμόρφωση Ρυθμίσεων IPsec > Εντολές Ρύθμισης telnet > ipsec ike

ipsec ike

Προηγούμενο Επόμενο

Για να εμφανίσετε ή να ορίσετε τις ρυθμίσεις αυτόματης ανταλλαγής κλειδιού κρυπτογράφησης, χρησιμοποιήστε την εντολή "ipsec ike".

Εμφάνιση τρέχουσων ρυθμίσεων

msh> ipsec ike {1|2|3|4|default}

Για να εμφανίσετε τις ρυθμίσεις 1-4, ορίστε τον αριθμό [1-4].
Για να εμφανίσετε την προεπιλεγμένη ρύθμιση, ορίστε [default].
Εάν δεν ορίσετε καμία τιμή, προβάλλονται όλες οι ρυθμίσεις.

Απενεργοποίηση ρυθμίσεων

msh> ipsec ike {1|2|3|4|default} disable

Για να απενεργοποιήσετε τις ρυθμίσεις 1-4, ορίστε τον αριθμό [1-4].
Για να απενεργοποιήσετε τις προεπιλεγμένες ρυθμίσεις, ορίστε [default].

Ορίστε την τοπική διεύθυνση / απομακρυσμένη διεύθυνση του συγκεκριμένου χρήστη.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] και τον τύπο διεύθυνσης για να ορίσετε την τοπική και την απομακρυσμένη διεύθυνση.
Για να ορίσετε τις τιμές τοπικής ή απομακρυσμένης διεύθυνσης, ορίστε masklen εισάγοντας [/] και έναν ακέραιο 0-32, κατά τη ρύθμιση διεύθυνσης IPv4. Όταν ρυθμίζετε διεύθυνση IPv6, ορίστε masklen εισάγοντας [/] και έναν ακέραιο 0-128.
Εάν δεν ορίσετε τιμή διεύθυνσης, προβάλλεται η τρέχουσα ρύθμιση.

Ορισμός του τύπου διεύθυνσης στην προεπιλεγμένη ρύθμιση

msh> ipsec ike default {ipv4|ipv6|any}

Ορίστε τον τύπο διεύθυνσης για την προεπιλεγμένη ρύθμιση.
Για να ορίσετε το IPv4 και το IPv6, εισάγετε [any].

Ρύθμιση πολιτικής ασφάλειας

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την πολιτική ασφάλειας για τη διεύθυνση που έχει οριστεί στην επιλεγμένη ρύθμιση.
Για να εφαρμόσετε IPsec στα σχετικά πακέτα, ορίστε [apply]. Για να μη εφαρμοστεί το IPsec, ορίστε [bypass].
Εάν ορίσετε [discard], απορρίπτονται τυχόν πακέτα στα οποία μπορεί να εφαρμοστεί το IPsec.
Εάν δεν ορίσετε πολιτική ασφάλειας, προβάλλεται η τρέχουσα ρύθμιση.

Ρύθμιση πρωτοκόλλου ασφάλειας

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε το πρωτόκολλο ασφάλειας.
Για να ορίσετε AH, εισάγετε [ah]. Για να ορίσετε ESP, εισάγετε [esp]. Για να ορίσετε AH και ESP, εισάγετε [dual].
Εάν δεν ορίσετε πρωτόκολλο, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση επιπέδου απαίτησης IPsec

msh> ipsec ike {1|2|3|4|default} level {require|use}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε το επίπεδο απαίτησης IPsec.
Εάν ορίσετε [require], τα δεδομένα δεν θα μεταδίδονται όταν δεν είναι εφικτή η χρήση του IPsec. Εάν ορίσετε [use], τα δεδομένα θα μεταδίδονται κανονικά, όταν δεν είναι εφικτή η χρήση του IPsec. Όταν είναι εφικτή η χρήση του IPsec, η μετάδοση IPsec εκτελείται.
Εάν δεν ορίσετε επίπεδο απαίτησης, προβάλλεται η τρέχουσα ρύθμιση.

Ρύθμιση λειτουργίας ενθυλάκωσης

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τη λειτουργία ενθυλάκωσης.
Για να ορίσετε τη λειτουργία μεταφοράς, εισάγετε [transport]. Για να ορίσετε λειτουργία διοχέτευσης, εισάγετε [tunnel].
Εάν έχετε ορίσει τον τύπο διεύθυνσης στην προεπιλεγμένη ρύθμιση σε [any], δεν μπορείτε να χρησιμοποιήσετε το [tunnel] σε λειτουργία ενθυλάκωσης.
Εάν δεν ορίσετε λειτουργία ενθυλάκωσης, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση τελικού σημείου διοχέτευσης

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την αρχική διεύθυνση και τη διεύθυνση τέλους IP του τελικού σημείου διοχέτευσης.
Εάν δεν ορίσετε είτε την αρχική διεύθυνση ή τη διεύθυνση τέλους, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση μεθόδου πιστοποίησης εταίρου IKE

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τη μέθοδο πιστοποίησης.
Ορίστε [psk] για να χρησιμοποιείτε ένα κοινόχρηστο κλειδί ως μέθοδο πιστοποίησης. Ορίστε [rsasig] για να χρησιμοποιείτε ένα πιστοποιητικό ως μέθοδο πιστοποίησης.
Όταν επιλέγετε [psk], πρέπει επίσης να ορίσετε τη συμβολοσειρά χαρακτήρων PSK.
Επισημαίνεται ότι εάν επιλέξετε "Πιστοποιητικό", πριν να μπορέσετε να χρησιμοποιήσετε το πιστοποιητικό για το IPsec, πρέπει να το έχετε ήδη εγκαταστήσει και ορίσει. Για να εγκαταστήσετε και να ορίσετε το πιστοποιητικό, χρησιμοποιήστε το Web Image Monitor.

Ρύθμιση συμβολοσειράς χαρακτήρων PSK

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

Εάν επιλέξετε PSK ως μέθοδο πιστοποίησης, εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τη συμβολοσειρά χαρακτήρων PSK.
Ορίστε τη συμβολοσειρά χαρακτήρων σε χαρακτήρες ASCII. Δεν υπάρχει δυνατότητα συντομογραφιών.

Ρύθμιση αλγόριθμου hash ISAKMP SA (φάση 1)

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αλγόριθμο hash ISAKMP SA (φάση 1).
Εάν δεν ορίσετε τον αλγόριθμο hash, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση αλγόριθμου κρυπτογράφησης ISAKMP SA (φάση 1)

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αλγόριθμο κρυπτογράφησης ISAKMP SA (φάση 1).
Εάν δεν ορίσετε αλγόριθμο κρυπτογράφησης, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση ομάδας Diffie-Hellman ISAKMP SA (φάση 1)

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αριθμό ομάδας Diffie-Hellman ISAKMP SA (φάση 1).
Ορίστε τον αριθμό ομάδας που θα χρησιμοποιηθεί.
Εάν δεν ορίσετε αριθμό ομάδας, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση περιόδου ισχύος ISAKMP SA (φάση 1)

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την περίοδο ισχύος ISAKMP SA (φάση 1).
Εισάγετε την περίοδο ισχύος (σε δευτερόλεπτα) από 300 έως 172800.
Εάν δεν ορίσετε περίοδο ισχύος, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση αλγόριθμου πιστοποίησης IPsec SA (φάση 2)

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αλγόριθμο πιστοποίησης IPsec SA (φάση 2).
Χωρίστε τις πολλαπλές καταχωρήσεις αλγόριθμου κρυπτογράφησης με κόμμα (,). Οι τρέχουσες τιμές ρυθμίσεων εμφανίζονται κατά σειρά υψηλότερης προτεραιότητας.
Εάν δεν ορίσετε αλγόριθμο πιστοποίησης, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση αλγόριθμου κρυπτογράφησης IPsec SA (φάση 2)

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αλγόριθμο κρυπτογράφησης IPsec SA (φάση 2).
Χωρίστε τις πολλαπλές καταχωρήσεις αλγόριθμου κρυπτογράφησης με κόμμα (,). Οι τρέχουσες τιμές ρυθμίσεων εμφανίζονται κατά σειρά υψηλότερης προτεραιότητας.
Εάν δεν ορίσετε αλγόριθμο κρυπτογράφησης, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση PFS IPsec SA (φάση 2)

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε τον αριθμό ομάδας Diffie-Hellman IPsec SA (φάση 2).
Ορίστε τον αριθμό ομάδας που θα χρησιμοποιηθεί.
Εάν δεν ορίσετε αριθμό ομάδας, εμφανίζεται η τρέχουσα ρύθμιση.

Ρύθμιση περιόδου ισχύος IPsec SA (φάση 2)

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και ορίστε την περίοδο ισχύος IPsec SA (φάση 2).
Εισάγετε την περίοδο ισχύος (σε δευτερόλεπτα) από 300 έως 172800.
Εάν δεν ορίσετε περίοδο ισχύος, εμφανίζεται η τρέχουσα ρύθμιση.

Επαναφορά τιμών ρυθμίσεων

msh> ipsec ike {1|2|3|4|default|all} clear

Εισάγετε τον χωριστό αριθμό ρύθμισης [1-4] ή [default] και επαναφέρετε την καθορισμένη ρύθμιση. Εάν ορίσετε [all], πραγματοποιείται επαναφορά όλων των ρυθμίσεων, συμπεριλαμβανομένων των προεπιλεγμένων ρυθμίσεων.

Προηγούμενο

Επόμενο