Önceki
Şifreleme anahtarı otomatik alma/gönderme ayarlarını görüntülemek ya da belirlemek için "ipsec ike" komutunu kullanın.
Mevcut ayarları görüntüle
msh> ipsec ike {1|2|3|4|default}
Ayarlar 1 - 4'ü görüntülemek için numarayı [1-4] belirleyin.
Varsayılan ayarı görüntülemek için [default] seçeneğini belirleyin.
Hiçbir değerin belirlenmemesi tüm ayarları gösterir.
Ayarları devredışı bırak
msh> ipsec ike {1|2|3|4|default} disable
Ayarlar 1-4'ü devredışı bırakmak için numarayı [1-4] olarak belirleyin.
Varsayılan ayarları devredışı bırakmak için, [default] seçeneğini belirleyin.
Ayarlar 1 ila 4 için yerel/yabancı adresi belirleyin
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Yerel ve uzak adresi belirlemek için ayrı ayar numarasını [1-4] ve adres türünü girin.
Yerel veya uzak adres değerlerini ayarlamak için, bir IPv4 adresini ayarlarken masklen'i [/] ve bir tamsayı 0-32 girerek belirleyin. Bir IPv6 adresi belirliyorsanız, masklen'i [/] ve bir tamsayı 0-128 girerek belirleyin.
Bir adres değeri belirlememek mevcut ayarı görüntüler.
Varsayılan ayar için adres türünü belirleyin
msh> ipsec ike default {ipv4|ipv6|any}
Varsayılan ayar için adres türünü belirleyin.
Hem IPv4 hem IPv6 adreslerini belirlemek için [any] değerini girin.
Güvenlik politikasının ayarlanması
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Ayrı ayar numarasını [1-4] veya [default] olarak girip adres için seçili ayarda güvenlik politikasını belirleyin.
IPsec'i ilgili paketlere uygulamak için [apply] seçeneğini belirleyin. IPsec uygulamamak için, [bypass] seçeneğini belirleyin.
[discard] ayarını belirlerseniz, IPsec uygulanabilecek paketler çıkartılır.
Bir güvenlik politikası belirlemezseniz mevcut ayarlar görüntülenir.
Güvenlik protokolünün ayarlanması
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Ayrı ayar numarasını [1-4] veya [default] olarak girin ve güvenlik protokolünü belirleyin.
AH'yi belirlemek için, [ah] değerini girin. ESP'yi belirlemek için, [esp] değerini girin. AH ile ESP'yi belirlemek için, [dual] değerini girin.
Hiçbir protokolün belirlenmemesi mevcut ayarı görüntüler.
IPsec gereksinim seviyesinin ayarlanması
msh> ipsec ike {1|2|3|4|default} level {require|use}
Ayrı ayar numarası [1-4] veya [default] değerini girin ve IPsec gereksinim düzeyini belirleyin.
[require] seçeneğini belirlerseniz, IPsec kullanılmaz durumdayken veriler iletilmez. [use] seçeneğini belirlerseniz, IPsec kullanılamazken veriler normal olarak gönderilir. IPsec kullanılabilir durumdayken IPsec iletimi gerçekleştirilir.
Bir gereksinim seviyesi belirlemezseniz, mevcut ayar görüntülenir.
Sarma modunun ayarlanması
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Ayrı ayar numarasını [1-4] veya [default] olarak girin ve sarma modunu belirtin.
Taşıma modunu belirlemek için [transport] değerini girin. Tünel modunu belirlemek için [tunnel] değerini girin.
Varsayılan ayarda adres türünü [any] olarak ayarladıysanız, sarma modunda [tunnel] değerini kullanamazsınız.
Bir sarma modunun belirlenmemesi mevcut ayarı görüntüler.
Tünel sonu noktasının ayarlanması
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Ayrı ayar numarasını [1-4] veya [default] olarak girip tünel sonu noktası başlangıç ve bitiş IP adresini belirleyin.
Başlangıç veya bitiş adreslerden herhangi birini belirlemezseniz, mevcut ayar görüntülenir.
IKE ortak kimlik doğrulama yönteminin ayarlanması
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Ayrı ayar numarasını [1-4] veya [default] olarak girin ve kimlik doğrulama yöntemini belirleyin.
Paylaşımlı anahtarı kimlik doğrulama yöntemi olarak kullanmak için [psk] seçeneğini belirleyin. Kimlik doğrulama yönteminde bir sertifika kullanmak için [rsasig] seçeneğini belirleyin.
[psk] seçeneğini seçtiğinizde, PSK karakter dizinini de belirlemelisiniz.
"Sertifika" seçeneğini seçerseniz, IPsec sertifikasının kullanılmadan önce kurulup belirlenmesi gerektiğini dikkate alın. Sertifikayı kurup belirlemek için Web Image Monitor yazılımını kullanın.
PSK karakter dizininin ayarlanması
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
PSK'yi kimlik doğrulama yöntemi olarak seçerseniz, ayrı ayar numarasına [1-4] veya [default] değeri girip PSK karakter dizinini belirleyin.
ASCII karakterlerindeki karakter dizinini belirleyin. Kısaltmalar olamaz.
ISAKMP GB (evre 1) karma algoritmasının ayarlanması
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) karma algoritmasını belirleyin.
Karma algoritmasını belirlemezseniz mevcut ayar görüntülenir.
ISAKMP GB (evre 1) şifreleme algoritmasının ayarlanması
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) şifreleme algoritmasını belirleyin.
Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir.
ISAKMP GB (evre 1) Diffie-Hellman grubunun ayarlanması
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Ayrı ayar numarasına [1-4] veya [default] değeri girip ISAKMP SA (evre 1) Diffie-Hellman grup numarasını belirleyin.
Kullanılacak grup numarasını belirleyin.
Bir grup numarası belirlemezseniz mevcut ayar görüntülenir.
ISAKMP GB (evre 1) geçerlilik süresinin ayarlanması
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 1) geçerlilik süresini belirleyin.
Geçerlilik süresini 300 ile 172800 arasında girin (saniye olarak).
Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir.
IPsec GB (evre 2) kimlik doğrulama algoritmasının ayarlanması
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Ayrı ayar numarasını [1-4] veya [default] olarak girip ISAKMP SA (evre 2) kimlik doğrulama algoritmasını belirleyin.
Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek öncelik sırasına göre görüntülenir.
Bir kimlik doğrulama algoritması belirlemezseniz mevcut ayar görüntülenir.
IPsec GB (evre 2) şifreleme algoritmasının ayarlanması
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) şifreleme algoritmasını belirleyin.
Çoklu şifreleme algoritma girişlerini bir virgül (,) ile ayırın. Mevcut ayar değerleri en yüksek öncelik sırasına göre görüntülenir.
Bir şifreleme algoritması belirlemezseniz mevcut ayar görüntülenir.
IPsec GB (evre 2) PFS'nin ayarlanması
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) Diffie-Hellman grup sayısını belirleyin.
Kullanılacak grup numarasını belirleyin.
Bir grup numarası belirlemezseniz mevcut ayar görüntülenir.
IPsec GB (evre 2) geçerlilik süresinin ayarlanması
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Ayrı ayar numarasını [1-4] veya [default] olarak girip IPsec SA (evre 2) geçerlilik süresini belirleyin.
Geçerlilik süresini 300 ile 172800 arasında girin (saniye olarak).
Bir geçerlilik süresi belirlemezseniz mevcut ayar görüntülenir.
Ayar değerlerini sıfırla
msh> ipsec ike {1|2|3|4|default|all} clear
Ayrı ayar numarasını [1-4] veya [default] olarak girin ve belirlenen ayarı sıfırlayın. [all] seçeneğinin belirlenmesi, varsayılan dahil tüm ayarları sıfırlar.
