Ohita otsikko
 

Näytä tai määritä salausavaimen automaattiset vaihtoasetukset komennolla "ipsec ike".

Näytä nykyiset asetukset

msh> ipsec ike {1|2|3|4|default}

  • Jos haluat näyttää asetukset 1–4, valitse [1–4].

  • Jos haluat näyttää oletusasetukset, valitse [default].

  • Jos et valitse mitään arvoa, kaikki asetukset näytetään.

Poista asetukset käytöstä

msh> ipsec ike {1|2|3|4|default} disable

  • Jos haluat ottaa asetukset 1–4 pois käytöstä, valitse [1–4].

  • Jos haluat poistaa oletusasetukset käytöstä, valitse [default].

Määritä käyttäjäkohtainen paikallinen osoite tai etäosoite.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

  • Kirjoita erillinen asetusnumero [1–4] ja osoitetyyppi määrittääksesi paikallis- ja etäosoitteen.

  • Määrittääksesi paikallis- tai etäosoitteen arvot määritä masklen kirjoittamalla [/] ja kokonaisluku 0–32, jos olet määrittämässä IPv4-osoitetta. Jos olet määrittämässä IPv6-osoitetta, määritä masklen kirjoittamalla [/] ja kokonaisluku 0–128.

  • Jos et määritä osoitearvoa, nykyinen asetus tulee näkyviin.

Määritä oletusasetuksen osoitetyyppi

msh> ipsec ike default {ipv4|ipv6|any}

  • Määritä osoitetyyppi oletusasetusta varten.

  • Määrittääksesi sekä IPv4- että IPv6-osoitteen kirjoita [any].

Suojauskäytäntöasetukset

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] määrittääksesi suojauskäytännön sille osoitteelle, joka on määritetty valitussa asetuksessa.

  • Käyttääksesi paketteihin IPseciä määritä [apply]. Jos et halua käyttää IPseciä, määritä [bypass].

  • Jos määrität [discard], niin kaikki paketit, joihin IPseciä voidaan soveltaa, ohitetaan.

  • Jos et määritä suojauskäytäntöä, nykyinen asetus tulee näkyviin.

Suojausprotokolla-asetukset

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä suojausprotokolla.

  • Määrittääksesi AH:n kirjoita [ah]. Määrittääksesi ESP:n kirjoita [esp]. Määrittääksesi sekä AH:n että ESP:n kirjoita [dual].

  • Jos et määritä protokollaa, nykyinen asetus tulee näkyviin.

IPsecin vaatimustasoasetus

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä IPsec-protokollan vaatimustaso.

  • Jos määrität [require], tietoa ei siirretä jos IPsec-protokollaa ei voida käyttää. Jos määrität [use], tietoa voidaan siirtää normaalisti myös silloin, kun IPsec-protokollaa ei voida käyttää. Silloin kun IPsec-protokollaa voidaan käyttää, IPsec-tiedonsiirto suoritetaan.

  • Jos et määritä vaatimustasoa, nykyinen asetus tulee näkyviin.

Kapselointitilan asetus

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä kapselointitila.

  • Määritä siirtotila kirjoittamalla [transport]. Määritä tunnelitila kirjoittamalla [tunnel].

  • Jos osoitetyypille käytetään oletusasetusta [any], tilaa [tunnel] ei voi käyttää kapselointitilassa.

  • Jos et määritä kapselointitilaa, nykyinen asetus tulee näkyviin.

Tunnelin päätepisteen asetus

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä tunnelin päätepisteen alku- ja loppu-IP-osoite.

  • Jos et määritä joko alku- tai loppuosoitetta, nykyinen asetus tulee näkyviin.

IKE-kumppanin todennustavan asetus

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä todennustapa.

  • Määritä [psk] käyttääksesi jaettua avainta todennustapana. Määritä [rsasig] käyttääksesi varmennetta todennustapana.

  • Myös PSK-merkkijono on määritettävä, jos valitaan [psk].

  • Huomaa, että jos valitset tavan "Varmenne", IPsec-protokollan varmenne täytyy asentaa ja määrittää ennen kuin sitä voidaan käyttää. Käytä Web Image Monitor -ohjelmaa varmenteen asentamiseen ja määrittämiseen.

PSK-merkkijonon asetus

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

  • Jos valitset PSK:n todennustavaksi, kirjoita erillinen asetusnumero [1–4] tai [[default] ja määritä PSK-merkkijono.

  • Määritä merkkijono käyttämällä ASCII-merkkejä. Lyhenteet eivät ole käytettävissä.

ISAKMP SA:n (vaihe 1) hash-algoritmin asetus

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä ISAKMP SA (vaihe 1) hash-algoritmi.

  • Jos et määritä hash-algoritmia, nykyinen asetus tulee näkyviin.

ISAKMP SA:n (vaihe 1) salausalgoritmin asetus

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä ISAKMP SA (vaihe 1) salausalgoritmi.

  • Jos et määritä salausalgoritmia, nykyinen asetus tulee näkyviin.

ISAKMP SA:n (vaihe 1) Diffie-Hellman-protokollan asetus

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä ISAKMP SA (vaihe 1) Diffie-Hellman-ryhmän numero.

  • Määritä käytettävä ryhmänumero.

  • Jos et määritä ryhmänumeroa, nykyinen asetus tulee näkyviin.

ISAKMP SA:n (vaihe 1) voimassaoloajan asetus

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä ISAKMP SA:n (vaihe 1) voimassaoloaika.

  • Kirjoita voimassaoloaika (sekunneissa) välille 300–172800.

  • Jos et määritä voimassaoloaikaa, nykyinen asetus tulee näkyviin.

IPsec SA:n (vaihe 2) todennusalgoritmin asetus

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä IPsec SA (vaihe 2) todennusalgoritmi.

  • Erota useat salausalgoritmit toisistaan käyttämällä pilkkua (,). Nykyiset asetusarvot näkyvät näytöllä tärkeysjärjestyksessä.

  • Jos et määritä todennusalgoritmia, nykyinen asetus tulee näkyviin.

IPsec SA:n (vaihe 2) salausalgoritmin asetus

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä IPsec SA (vaihe 2) salausalgoritmi.

  • Erota useat salausalgoritmit toisistaan käyttämällä pilkkua (,). Nykyiset asetusarvot näkyvät näytöllä tärkeysjärjestyksessä.

  • Jos et määritä salausalgoritmia, nykyinen asetus tulee näkyviin.

IPsec SA:n (vaihe 2) PFS-asetus

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä IPsec SA (vaihe 2) Diffie-Hellman-ryhmän numero.

  • Määritä käytettävä ryhmänumero.

  • Jos et määritä ryhmänumeroa, nykyinen asetus tulee näkyviin.

IPsec SA:n (vaihe 2) voimassaoloajan asetus

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja määritä IPsec SA:n (vaihe 2) voimassaoloaika.

  • Kirjoita voimassaoloaika (sekunneissa) välille 300–172800.

  • Jos et määritä voimassaoloaikaa, nykyinen asetus tulee näkyviin.

Aseta asetusarvot uudelleen

msh> ipsec ike {1|2|3|4|default|all} clear

  • Kirjoita erillinen asetusnumero [1–4] tai [default] ja aseta määritetty asetus uudelleen. Jos määrität [all], kaikki asetukset asetetaan uudestaan, mukaan lukien oletusasetukset.

EdellinenSeuraava