Para exibir ou especificar as definições de troca automática de chave de criptografia, utilize o comando "ipsec ike".
Exibir as definições atuais
msh> ipsec ike {1|2|3|4|default}
Para exibir as definições 1-4, especifique o número [1-4].
Para exibir a definição padrão, especifique [default].
Caso não especifique nenhum valor, todas as definições são exibidas.
Desabilitar definições
msh> ipsec ike {1|2|3|4|default} disable
Para desabilitar as definições de 1 a 4, especifique o número [1-4].
Para desabilitar as definições padrão, especifique [default].
Especifique o endereço local específico do usuário/endereço remoto.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Insira o número da definição individual [1-4] e o tipo de endereço para especificar o endereço local e remoto.
Para definir os valores de endereço local ou remoto, especifique masklen inserindo [/] e um número inteiro de 0 a 32 ao definir um endereço IPv4. Na definição de um endereço IPv6, especifique masklen inserindo [/] e um número inteiro de 0 a 128.
Se nenhum valor de endereço for especificado, a definição atual será exibida.
Especificar o tipo de endereço na definição padrão
msh> ipsec ike default {ipv4|ipv6|any}
Especifique o tipo de endereço para a definição padrão.
Para especificar IPv4 e IPv6, insira [any].
Definição da política de segurança
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Insira o número da definição individual [1-4] ou [default] e especifique a política de segurança para o endereço especificado na definição selecionada.
Para aplicar IPsec aos pacotes relevantes, especifique [apply]. Para não aplicar IPsec, especifique [bypass].
Se você especificar [discard], são descartados todos os pacotes aos quais seja possível aplicar o IPsec.
Se nenhuma política de segurança for especificada, a definição atual será exibida.
Definição do protocolo de segurança
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Insira o número da definição individual [1-4] ou [default] e especifique o protocolo de segurança.
Para especificar AH, insira [ah]. Para especificar ESP, insira [esp]. Para especificar AH e ESP, insira [dual].
Se nenhum protocolo for especificado, a definição atual será exibida.
Definição do nível de requisito IPsec
msh> ipsec ike {1|2|3|4|default} level {require|use}
Insira o número da definição individual [1-4] ou [default] e especifique o nível de requisito IPsec.
Se você especificar [require], os dados não serão transmitidos se não for possível utilizar o IPsec. Se especificar [use], os dados serão enviados normalmente se não for possível utilizar o IPsec. Quando for possível utilizar IPsec, transmissão IPsec será executada.
Se nenhum nível de requisito for especificado, a definição atual será exibida.
Definição do modo de encapsulamento
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Insira o número da definição individual [1-4] ou [default] e especifique o modo de encapsulamento.
Para especificar o modo de transporte, insira [transport]. Para especificar o modo de túnel, insira [tunnel].
Se você definiu o tipo de endereço na definição padrão como [any], não é possível utilizar [tunnel] no modo de encapsulamento.
Se nenhum modo de encapsulamento for especificado, a definição atual será exibida.
Definição de ponto de término de encapsulamento
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Insira o número da definição individual [1-4] ou [default] e especifique o endereço IP de início e de fim do ponto de fim de túnel.
Se o endereço de início ou fim não for especificado, a definição atual será exibida.
Definição do método de autenticação do interlocutor IKE
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Insira o número da definição individual [1-4] ou [default] e especifique o método de autenticação.
Especifique [psk] para utilizar uma chave compartilhada como método de autenticação. Especifique [rsasig] para utilizar um certificado como método de autenticação.
Se você selecionar [psk], deverá especificar a cadeia de caracteres PSK.
Observe que, se você selecionar "Certificado", será necessário instalar e especificar o certificado para IPsec para utilizá-lo. Para instalar e especificar o certificado utilize o Web Image Monitor.
Definição da cadeia de caracteres PSK
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Se você selecionar PSK como método de autenticação, insira o número da definição individual [1-4] ou [default] e especifique a cadeia de caracteres PSK.
Especifique a cadeia de caracteres ASCII. Não são permitidas abreviaturas.
Definição do algoritmo hash de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Insira o número da definição individual [1-4] ou [default] e especifique o algoritmo hash de SA ISAKMP (fase 1).
Se nenhum algoritmo hash for especificado, a definição atual será exibida.
Definição do algoritmo de criptografia de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Insira o número da definição individual [1-4] ou [default] e especifique o algoritmo de criptografia de SA ISAKMP (fase 1).
Se nenhum algoritmo de criptografia for especificado, a definição atual será exibida.
Definição do grupo Diffie-Hellman de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Insira o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA ISAKMP (fase 1).
Especifique o número de grupo a ser utilizado.
Se nenhum número de grupo for especificado, a definição atual será exibida.
Definição do período de validade de SA ISAKMP (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Insira o número da definição individual [1-4] ou [default] e especifique o período de validade de SA ISAKMP (fase 1).
Insira o período de validade (em segundos) de 300 a 172800.
Caso não especifique um período de validade, a definição atual será exibida.
Definição do algoritmo de autenticação SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Insira o número da definição individual [1-4] ou [default] e especifique o algoritmo de autenticação de SA IPsec (fase 2).
Separe as entradas de vários algoritmos de criptografia com uma vírgula (,). Os valores de definição atuais são exibidos pela ordem de maior prioridade.
Se nenhum algoritmo de autenticação for especificado, a definição atual será exibida.
Definição do algoritmo de criptografia de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Insira o número da definição individual [1-4] ou [default] e especifique o algoritmo de criptografia de SA IPsec (fase 2).
Separe as entradas de vários algoritmos de criptografia com uma vírgula (,). Os valores de definição atuais são exibidos pela ordem de maior prioridade.
Se nenhum algoritmo de criptografia for especificado, a definição atual será exibida.
Definição PFS de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Insira o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA IPsec (fase 2).
Especifique o número de grupo a ser utilizado.
Se nenhum número de grupo for especificado, a definição atual será exibida.
Definição do período de validade de SA IPsec (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Insira o número da definição individual [1-4] ou [default] e especifique o período de validade de SA IPsec (fase 2).
Insira o período de validade (em segundos) de 300 a 172800.
Caso não especifique um período de validade, a definição atual será exibida.
Redefinir os valores de definição
msh> ipsec ike {1|2|3|4|default|all} clear
Insira o número da definição individual [1-4] ou [default] e redefina a definição especificada. Caso especifique [all], todas as definições são redefinidas, incluindo as definições padrão.