Первая страница > Руководство по безопасности > Расширенная сетевая безопасность > Параметры конфигурации IPsec > Команды настройки telnet > ipsec ike

ipsec ike

Пред.След.

Для отображения или указания настроек автоизменения ключа шифрования используйте команду "ipsec ike".

Отображение текущих настроек

msh> ipsec ike {1|2|3|4|default}

Для отображения настроек 1-4 укажите число [1-4].
Для отображения настроек по умолчанию укажите [default].
При отсутствии конкретного указания отображаются все настройки.

Выключение настроек

msh> ipsec ike {1|2|3|4|default} disable

Для выключения настроек 1-4 укажите число [1-4].
Для выключения настроек по умолчанию укажите [default].

Укажите локальный адрес/удаленный адрес для пользователя.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

Введите отдельно номер настройки [1-4], и тип адреса, чтобы указать локальный и удаленный адреса.
При настройках IPv4-адреса для ввода локального или удаленного адреса укажите masklen вводом [/] и целого числа 0-32. При настройках IPv6-адреса укажите masklen вводом [/] и целого числа от 0 до 128.
При отсутствии конкретного значения адреса отображаются текущие настройки.

Ввод типа адреса в настройке по умолчанию

msh> ipsec ike default {ipv4|ipv6|any}

Укажите тип адреса для настройки по умолчанию.
Чтобы указать оба типа IPv4 и IPv6, введите [any].

Установка политики безопасности

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

Введите отдельно номер настройки [1-4] или [default] и укажите политику безопасности для адреса, указанного в выбранной настройке.
Для применения IPsec к соответствующим пакетам введите [apply]. Для того, чтобы не применять IPsec, введите [bypass].
При указании [discard] снимаются все пакеты, к которым может быть применен IPsec.
При отсутствии указания политики безопасности отображается текущая установка.

Настройка протокола защиты

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

Введите отдельно номер установки [1-4] или [default] и укажите протокол безопасности.
Чтобы указать AH, введите [ah]. Чтобы указать ESP, введите [esp]. Чтобы указать AH и ESP, введите [dual].
При отсутствии указания протокола отображается текущая установка.

Установка уровня требования IPsec

msh> ipsec ike {1|2|3|4|default} level {require|use}

Введите отдельно номер установки [1-4] или [default] и укажите уровень требования IPsec.
Если вы устанавливаете [require], данные не будут передаваться, когда IPsec не может использоваться. Если же вы устанавливаете [use], данные будут просто посланы, когда IPsec не может быть использован. Если IPsec может быть использован, выполняется передача в IPsec.
При отсутствии настройки уровня требования отображается текущая установка.

Настройка режима инкапсуляции

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

Введите отдельно номер настройки [1-4] или [default] и укажите режим инкапсуляции.
Для установки режима передачи введите [transport]. Для установки режима туннеля введите [tunnel].
Если вы хотите установить тип адреса в настройке по умолчанию в [any], тогда в режиме инкапсуляции нельзя использовать [tunnel].
При отсутствии указания режима инкапсуляции отображаются текущие настройки.

Настройка конечной точки туннеля

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

Введите номер отдельной настройки [1-4] или [default] и укажите для конечной точки туннеля начальный и конечный IP-адреса.
При отсутствии настройки адреса начала или конца отображается текущая установка.

Настройка метода аутентификации партнера IKE

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

Введите номер отдельной настройки [1-4] или [default] и укажите метод аутентификации.
Введите [psk] для использования коллективного ключа в качестве метода аутентификации. Введите [rsasig] для использования сертификата при методе аутентификации.
При выборе [psk] необходимо также указать строку символов PSK.
Следует иметь в виду, что если выбран "Сертификат", то перед использованием сертификат необходимо установить. Чтобы установить и указать сертификат, используйте Web Image Monitor.

Установка строки символов PSK

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

Если вы выбираете PSK как метод аутентификации, введите номер отдельной настройки [1-4] или [default] и укажите строку символов PSK.
Укажите строку символов ASCII. Сокращения не допускаются.

Установка алгоритма hash ISAKMP SA (Фаза 1)

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

Введите отдельно номер установки [1-4] или [default] и укажите алгоритм hash ISAKMP SA (Фаза 1).
При отсутствии указания алгоритма hash отображается текущая установка.

Установка алгоритма шифрования ISAKMP SA (Фаза 1)

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

Введите отдельно номер настройки [1-4] или [default] и укажите алгоритм шифрования ISAKMP SA (Фаза 1).
При отсутствии настройки алгоритма шифрования отображается текущая установка.

Настройка группы Диффи-Хэлмена ISAKMP SA (Фаза 1)

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

Введите отдельно номер настройки [1-4] или [default] и укажите номер группы Диффи-Хэлмана ISAKMP SA (Фаза 1).
Укажите номер группы, которая должна использоваться.
При отсутствии номера группы отображается текущая установка.

Настройка периода действия ISAKMP SA (Фаза 1)

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

Введите отдельно номер настройки [1-4] или [default] и укажите период действия ISAKMP SA (Фаза 1).
Введите период действия (в секундах) от 300 до 172800.
При отсутствии периода действия отображается текущая установка.

Настройка алгоритма идентификации IPsec SA (Фаза 2)

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

Введите отдельно номер настройки [1-4] или [default] и укажите алгоритм аутентификации IPsec SA (Фаза 2).
Записи нескольких алгоритмов шифрования разделяются запятой (,). Значения текущей настройки отображаются в порядке высшего приоритета.
При отсутствии настройки алгоритма аутентификации отображается текущая установка.

Настройка алгоритма шифрования IPsec SA (Фаза 2)

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

Введите отдельно номер настройки [1-4] или [default] и укажите алгоритм шифрования IPsec SA (Фаза 2).
Записи нескольких алгоритмов шифрования разделяются запятой (,). Значения текущей настройки отображаются в порядке высшего приоритета.
При отсутствии настройки алгоритма шифрования отображается текущая установка.

Настройка PFS IPsec SA (Фаза 2)

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

Введите отдельно номер настройки [1-4] или [default] и укажите номер группы Диффи-Хэлмана IPsec SA (Фаза 2).
Укажите номер группы, которая должна использоваться.
При отсутствии номера группы отображается текущая установка.

Настройка периода действия IPsec SA (Фаза 2)

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

Введите отдельно номер настройки [1-4] или [default] и укажите период действия IPsec SA (Фаза 2).
Введите период действия (в секундах) от 300 до 172800.
При отсутствии периода действия отображается текущая установка.

Сброс значений установки

msh> ipsec ike {1|2|3|4|default|all} clear

Введите номер отдельной настройки [1-4] или [default] и сбросьте выбранную настройку. При выборе [all] сбрасываются все настройки, включая заданные по умолчанию.

Пред.

След.