För att visa eller ange inställningar för automatiskt utbyte av krypteringsnyckel, använd kommandot: "ipsec ike".
Visa aktuella inställningar
msh> ipsec ike {1|2|3|4|default}
För att se inställningarna 1-4, ange nummer [1-4].
För att visa standardinställningen ska du ange: [default].
Anger man inte något värde visas samtliga inställningar.
Avaktivera inställningar
msh> ipsec ike {1|2|3|4|default} disable
För att avaktivera inställningarna 1-4, ange nummer [1-4].
För att avaktivera standardinställningarna ska du ange: [default].
Ange den användarspecifika lokala adressen/fjärradressen.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Ange det separata inställningsnumret [1-4] och adresstypen för att ange lokal adress och fjärradress.
För att ställa in värden för lokala adresser/fjärradresser, ange masklen genom att ange [/] och ett heltal mellan 0-32 när du ställer in en IPv4-adress. När du ställer in en IPv6-adress, ange masklen genom att ange [/] och ett heltal mellan 0-128.
Att inte ange ett adressvärde gör att aktuell inställning visas.
Ange adresstypen i standardinställning
msh> ipsec ike default {ipv4|ipv6|any}
Ange adresstypen för standardinställningen.
För att ange både IPv4 och IPv6 ska du ange: [any].
Inställning av säkerhetspolicy
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Ange det separata inställningsnumret [1-4] eller [default] och ange säkerhetspolicyn för den adress som har angivits i den markerade inställningen.
För att använda IPsec på relevanta paket ska du ange: [apply]. För att använda IPsec ska du ange: [bypass].
Om du anger [discard] kasseras alla paket som IPsec kan tillämpas på.
Anger man inte en säkerhetspolicy visas aktuell inställning.
Inställning av säkerhetsprotokoll
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Ange det separata inställningsnumret [1-4] eller [default] och ange säkerhetsprotokollet.
För att ange AH ska du ange: [ah]. För att ange ESP ska du ange: [esp]. För att ange AH och ESP ska du ange: [dual].
Att inte ange ett protokoll gör att den aktuella inställningen visas.
Inställning av IPsec kravnivå
msh> ipsec ike {1|2|3|4|default} level {require|use}
Ange det separata inställningsnumret [1-4] eller [default] och ange kravnivån för IPsec.
Om du anger [require] kommer data inte att överföras när IPsec inte kan användas. Om du anger [use] kommer data att överföras normalt när IPsec inte kan användas. När IPsec kan användas utförs IPsec-överföring.
Anger man inte en kravnivå visas den aktuella inställningen.
Inställning för inkapslingsläge
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Ange det separata inställningsnumret [1-4] eller [default] och ange inkapslingsläget.
För att ange transportläge ska du ange: [transport]. För att ange tunnelläge ska du ange: [tunnel].
Om du har ställt in adresstypen i standardinställningen till [any] kan du inte använda [tunnel] i inkapslingsläge.
Att inte ange ett inkapslingsläge gör att den aktuella inställningen visas.
Inställning av tunneländpunkt
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Ange det separata inställningsnumret [1-4] eller [default] och ange slutet på tunneln som börjar och avslutar IP-adressen.
Anger man inte vare sig start- eller slutadress visas den aktuella inställningen.
Inställning av autentiseringsmetod för IKE-partner
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Ange det separata inställningsnumret [1-4] eller [default] och ange autentiseringsmetoden.
Ange [psk] för att använda en delad nyckel som autentiseringsmetod. Ange [rsasig] för att använda ett certifikat som autentiseringsmetod.
Du måste även ange PSK-teckensträngen när du väljer [psk].
Observera att om du väljer "Certifikat" måste certifikatet för IPsec installeras och anges innan det kan användas. Använd Web Image Monitor för att installera och ange certifikatet.
Inställning av PSK-teckensträng
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Om du väljer PSK som autentiseringsmetod ska du ange det separata inställningsnumret [1-4] eller [default] och ange PSK-teckensträngen.
Ange teckensträngen med ASCII-tecken. Det går inte med förkortningar.
Inställning av hash-algoritm för ISAKMP SA (fas 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Ange det separata inställningsnumret [1-4] eller [default] och ange hash-algoritmen för ISAKMP SA (fas 1).
Anger man inte hash-algoritm visas den aktuella inställningen.
Inställning av krypteringsalgoritm för ISAKMP SA (fas 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Ange det separata inställningsnumret [1-4] eller [default] och ange krypteringsalgoritmen för ISAKMP SA (fas 1).
Anger man inte en krypteringsalgoritm visas den aktuella inställningen.
Inställning av Diffie-Hellmangrupp för ISAKMP SA (fas 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Ange det separata inställningsnumret [1-4] eller [default] och ange Diffie-Hellman-gruppnumret för ISAKMP SA (fas 1).
Ange vilket gruppnummer som ska användas.
Anger man inte något gruppnummer visas den aktuella inställningen.
Inställning av giltighetsperiod för ISAKMP SA (fas 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Ange det separata inställningsnumret [1-4] eller [default] och ange giltighetsperioden för ISAKMP SA (fas 1).
Ange giltighetsperioden (i sekunder) från 300 till 172 800.
Anger man inte en giltighetsperiod visas den aktuella inställningen.
Inställning av autentiseringsalgoritm för IPsec SA (fas 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Ange det separata inställningsnumret [1-4] eller [default] och ange autentiseringsalgoritmen för IPsec SA (fas 2).
Skilj multipla poster åt i autentiseringsalgoritmen med ett komma (,). De aktuella inställningsvärdena visas i högsta prioritetsordning.
Anger man ingen autentiseringsalgoritm visas den aktuella inställningen.
Inställning av krypteringsalgoritm för IPsec SA (fas 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Ange det separata inställningsnumret [1-4] eller [default] och ange krypteringsalgoritmen för IPsec SA (fas 2).
Skilj multipla poster åt i autentiseringsalgoritmen med ett komma (,). De aktuella inställningsvärdena visas i högsta prioritetsordning.
Anger man inte en krypteringsalgoritm visas den aktuella inställningen.
Inställning av PFS för IPsec SA (fas 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Ange det separata inställningsnumret [1-4] eller [default] och ange Diffie-Hellman-gruppnumret för IPsec SA (fas 2).
Ange vilket gruppnummer som ska användas.
Anger man inte något gruppnummer visas den aktuella inställningen.
Inställning av giltighetsperiod för IPsec SA (fas 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Ange det separata inställningsnumret [1-4] eller [default] och ange giltighetsperioden för IPsec SA (fas 2).
Ange giltighetsperioden (i sekunder) från 300 till 172 800.
Anger man inte en giltighetsperiod visas den aktuella inställningen.
Nollställa inställningsvärden
msh> ipsec ike {1|2|3|4|default|all} clear
Ange det enskilda inställningsnumret [1-4] eller [default] och återställ sedan den angivna inställningen. Om du anger [all] återställs alla inställningar inklusive standardinställningen.