Hopp over overskrift
 

ipsec ike

For å vise eller angi Automatisk bytte av innstillinger for krypteringsnøkkel benytt "ipsec ike"-kommandoen.

Vise gjeldende innstillinger

msh> ipsec ike {1|2|3|4|default}

  • Angi nummeret [1-4] hvis du vil vise innstillingene 1 - 4.

  • Angi [default] hvis du vil vise standardinnstillingen.

  • Alle innstillingene vises hvis du ikke angir noen verdi.

Deaktivere innstillinger

msh> ipsec ike {1|2|3|4|default} disable

  • Angi nummeret [1-4] hvis du vil deaktivere innstillingene 1-4.

  • Angi [default] hvis du vil deaktivere standardinnstillingen.

Angi lokal/ekstern adresse for innstillingene 1-4

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

  • Angi det separate nummeret [1-4] og adressetypen for å angi lokal og ekstern adresse.

  • Hvis du vil angi verdier for lokal adresse eller ekstern adresse, angir du masklen ved å angi [/] og et heltall 0-32 når du angir en IPv4-adresse. Når en Ipv6-adresse angis, angir du masklen ved å angi [/] og et heltall 0-128.

  • Hvis du ikke ikke angir en adresseverdi, vises den gjeldende innstillingen.

Angi adressetypen i standardinnstilling

msh> ipsec ike default {ipv4|ipv6|any}

  • Angi adressetypen for standardinnstillingen.

  • Tast inn [any] hvis du vil angi både IPv4 og IPv6.

Sikkerhetspolicyinnstilling

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetspolicyen for de spesifiserte adressene i den valgte innstillingen.

  • Hvis du vil bruke IPsec på de relevante pakkene, må du angi [apply]. Hvis du ikke vil bruke IPsec, må du velge [bypass].

  • Hvis du angir [discard], vil alle pakker som IPsek kan benyttes på bli avvist.

  • Hvis du ikke angir en sikkerhetspolicy, vises gjeldende innstilling.

Sikkerhetsprotokollinnstilling

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetsprotokollen.

  • Hvis du vil angi AH, må du taste inn [ah]. Hvis du vil angi ESP, må du taste inn [esp]. Hvis du vil angi AH og ESP, må du taste inn [dual].

  • Hvis du ikke angir en protokoll, vises gjeldende innstilling.

Innstilling for IPsec-kravnivå

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter kravnivået til IPsec.

  • Hvis du angir [require], vil ikke data bli sendt hvis IPsec ikke kan benyttes. Hvis du angir [use], vil data bli sendt normalt hvis IPsec ikke kan benyttes. Når IPsec kan brukes utføres IPsec-overføring.

  • Hvis du ikke angir et kravnivå, vises gjeldende innstilling.

Innstilling for innkapslingsmodus

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter innkapslingsmodus.

  • Hvis du vil angi transportmodus, må du angi [transport]. Hvis du vil angi tunnelmodus, må du taste inn [tunnel].

  • Hvis du har satt adressetypen til [any] på standardinnstillingene, så kan du ikke bruke [tunnel] i innkapslingsmodus.

  • Hvis du ikke angir en innkapslingsmodus, vises gjeldende innstilling.

Tunnelendepunktinnstilling

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter start- og sluttadressen (IP) til tunnelens endepunkt.

  • Hvis du ikke angir enten start- eller sluttadresse, vises gjeldende innstilling.

IKE-metodeinnstilling for partnerautentisering

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter autentiseringsmetoden.

  • Angi [psk] hvis du vil bruke en delt nøkkel som autentiseringsmetode. Angi [rsasig] hvis du vil bruke et sertifikat som autentiseringsmetode.

  • Du må også angi PSK-setningen/-strengen når du velger [psk].

  • Merk deg at hvis du velger Sertifikat, må sertifikatet for IPsec være installert og angitt før det kan brukes. Hvis du vil installere og angi sertifikatet, bruker du Web Image Monitor.

PSK-tegnstrenginnstilling

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

  • Hvis du har valgt PSK som autentiseringsmetode, må du taste inn det separate innstillingsnummeret [1-4] eller [default], og deretter angi PSK-strengen.

  • Angi tegnstrengen i ASCII-tegn. Forkortelser kan ikke brukes.

ISAKMP SA (fase 1) hash-algoritmeinnstilling

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter ISAKMP SA (fase 1) hash-algoritmen.

  • Hvis du ikke angir hash-algoritmen, vises gjeldende innstilling.

ISAKMP SA (fase 1)-innstilling for krypteringsalgoritme

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) krypteringsalgoritme.

  • Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling.

ISAKMP SA (fase 1) Diffie-Hellman-gruppeinnstilling

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) Diffie-Hellman Group-nummeret.

  • Angi gruppenummeret som skal brukes.

  • Hvis du ikke angir et gruppenummer, vises gjeldende innstilling.

ISAKMP SA (fase 1) gyldighetsperiodeinnstilling

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (Fase 1)-gyldighetsperiode.

  • Angi gyldighetsperioden (i sekunder) fra 300 til 172800.

  • Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling.

IPsec SA (fase 2)-innstilling for autentiseringsalgoritme

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-autentiseringsalgoritme.

  • Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge.

  • Hvis du ikke angir en autentiseringsalgoritme, vises gjeldende innstilling.

IPsec SA (fase 2)-innstilling for krypteringsalgoritme

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2)-krypteringsalgoritme.

  • Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge.

  • Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling.

IPsec SA (fase 2) PFS-innstilling

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2) Diffie-Hellman Group-nummeret.

  • Angi gruppenummeret som skal brukes.

  • Hvis du ikke angir et gruppenummer, vises gjeldende innstilling.

IPsec SA (fase 2)-innstilling for gyldighetsperiode

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-gyldighetsperiode.

  • Angi gyldighetsperioden (i sekunder) fra 300 til 172800.

  • Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling.

Nullstill innstillingsverdier

msh> ipsec ike {1|2|3|4|default|all} clear

  • Angi det separate innstillingsnummeret [1-4] eller [default], og tilbakestill deretter den angitte innstillingen. Ved å angi [all] tilbakestiller du alle innstillinger, inkludert standardinnstillingene.

ForrigeNeste