Ignorar cabeçalho
 

Para exibir ou especificar as definições de troca automática de chave de criptografia, utilize o comando "ipsec ike".

Exibir as definições atuais

msh> ipsec ike {1|2|3|4|default}

  • Para exibir as definições 1-4, especifique o número [1-4].

  • Para exibir a definição padrão, especifique [default].

  • Caso não especifique nenhum valor, todas as definições são exibidas.

Desabilitar definições

msh> ipsec ike {1|2|3|4|default} disable

  • Para desabilitar as definições de 1 a 4, especifique o número [1-4].

  • Para desabilitar as definições padrão, especifique [default].

Especifique o endereço local específico do usuário/endereço remoto.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

  • Insira o número da definição individual [1-4] e o tipo de endereço para especificar o endereço local e remoto.

  • Para definir os valores de endereço local ou remoto, especifique masklen inserindo [/] e um número inteiro de 0 a 32 ao definir um endereço IPv4. Na definição de um endereço IPv6, especifique masklen inserindo [/] e um número inteiro de 0 a 128.

  • Se nenhum valor de endereço for especificado, a definição atual será exibida.

Especificar o tipo de endereço na definição padrão

msh> ipsec ike default {ipv4|ipv6|any}

  • Especifique o tipo de endereço para a definição padrão.

  • Para especificar IPv4 e IPv6, insira [any].

Definição da política de segurança

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Insira o número da definição individual [1-4] ou [default] e especifique a política de segurança para o endereço especificado na definição selecionada.

  • Para aplicar IPsec aos pacotes relevantes, especifique [apply]. Para não aplicar IPsec, especifique [bypass].

  • Se você especificar [discard], são descartados todos os pacotes aos quais seja possível aplicar o IPsec.

  • Se nenhuma política de segurança for especificada, a definição atual será exibida.

Definição do protocolo de segurança

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Insira o número da definição individual [1-4] ou [default] e especifique o protocolo de segurança.

  • Para especificar AH, insira [ah]. Para especificar ESP, insira [esp]. Para especificar AH e ESP, insira [dual].

  • Se nenhum protocolo for especificado, a definição atual será exibida.

Definição do nível de requisito IPsec

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Insira o número da definição individual [1-4] ou [default] e especifique o nível de requisito IPsec.

  • Se você especificar [require], os dados não serão transmitidos se não for possível utilizar o IPsec. Se especificar [use], os dados serão enviados normalmente se não for possível utilizar o IPsec. Quando for possível utilizar IPsec, transmissão IPsec será executada.

  • Se nenhum nível de requisito for especificado, a definição atual será exibida.

Definição do modo de encapsulamento

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Insira o número da definição individual [1-4] ou [default] e especifique o modo de encapsulamento.

  • Para especificar o modo de transporte, insira [transport]. Para especificar o modo de túnel, insira [tunnel].

  • Se você definiu o tipo de endereço na definição padrão como [any], não é possível utilizar [tunnel] no modo de encapsulamento.

  • Se nenhum modo de encapsulamento for especificado, a definição atual será exibida.

Definição de ponto de término de encapsulamento

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

  • Insira o número da definição individual [1-4] ou [default] e especifique o endereço IP de início e de fim do ponto de fim de túnel.

  • Se o endereço de início ou fim não for especificado, a definição atual será exibida.

Definição do método de autenticação do interlocutor IKE

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Insira o número da definição individual [1-4] ou [default] e especifique o método de autenticação.

  • Especifique [psk] para utilizar uma chave compartilhada como método de autenticação. Especifique [rsasig] para utilizar um certificado como método de autenticação.

  • Se você selecionar [psk], deverá especificar a cadeia de caracteres PSK.

  • Observe que, se você selecionar "Certificado", será necessário instalar e especificar o certificado para IPsec para utilizá-lo. Para instalar e especificar o certificado utilize o Web Image Monitor.

Definição da cadeia de caracteres PSK

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

  • Se você selecionar PSK como método de autenticação, insira o número da definição individual [1-4] ou [default] e especifique a cadeia de caracteres PSK.

  • Especifique a cadeia de caracteres ASCII. Não são permitidas abreviaturas.

Definição do algoritmo hash de SA ISAKMP (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

  • Insira o número da definição individual [1-4] ou [default] e especifique o algoritmo hash de SA ISAKMP (fase 1).

  • Se nenhum algoritmo hash for especificado, a definição atual será exibida.

Definição do algoritmo de criptografia de SA ISAKMP (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

  • Insira o número da definição individual [1-4] ou [default] e especifique o algoritmo de criptografia de SA ISAKMP (fase 1).

  • Se nenhum algoritmo de criptografia for especificado, a definição atual será exibida.

Definição do grupo Diffie-Hellman de SA ISAKMP (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Insira o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA ISAKMP (fase 1).

  • Especifique o número de grupo a ser utilizado.

  • Se nenhum número de grupo for especificado, a definição atual será exibida.

Definição do período de validade de SA ISAKMP (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

  • Insira o número da definição individual [1-4] ou [default] e especifique o período de validade de SA ISAKMP (fase 1).

  • Insira o período de validade (em segundos) de 300 a 172800.

  • Caso não especifique um período de validade, a definição atual será exibida.

Definição do algoritmo de autenticação SA IPsec (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

  • Insira o número da definição individual [1-4] ou [default] e especifique o algoritmo de autenticação de SA IPsec (fase 2).

  • Separe as entradas de vários algoritmos de criptografia com uma vírgula (,). Os valores de definição atuais são exibidos pela ordem de maior prioridade.

  • Se nenhum algoritmo de autenticação for especificado, a definição atual será exibida.

Definição do algoritmo de criptografia de SA IPsec (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Insira o número da definição individual [1-4] ou [default] e especifique o algoritmo de criptografia de SA IPsec (fase 2).

  • Separe as entradas de vários algoritmos de criptografia com uma vírgula (,). Os valores de definição atuais são exibidos pela ordem de maior prioridade.

  • Se nenhum algoritmo de criptografia for especificado, a definição atual será exibida.

Definição PFS de SA IPsec (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Insira o número da definição individual [1-4] ou [default] e especifique o número do grupo Diffie-Hellman de SA IPsec (fase 2).

  • Especifique o número de grupo a ser utilizado.

  • Se nenhum número de grupo for especificado, a definição atual será exibida.

Definição do período de validade de SA IPsec (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

  • Insira o número da definição individual [1-4] ou [default] e especifique o período de validade de SA IPsec (fase 2).

  • Insira o período de validade (em segundos) de 300 a 172800.

  • Caso não especifique um período de validade, a definição atual será exibida.

Redefinir os valores de definição

msh> ipsec ike {1|2|3|4|default|all} clear

  • Insira o número da definição individual [1-4] ou [default] e redefina a definição especificada. Caso especifique [all], todas as definições são redefinidas, incluindo as definições padrão.