ipsec ike

msh> ipsec ike {1|2|3|4|default}

• 설정 1~4를 표시하려면 번호 [1-4]를 지정하십시오.

• 기본 설정을 표시하려면 [default]를 지정하십시오.

• 값을 지정하지 않으면 설정이 모두 표시됩니다.

msh> ipsec ike {1|2|3|4|default} disable

• 설정 1 ~ 4를 비활성화하려면 번호 [1~4]를 지정하십시오.

• 기본 설정을 비활성화하려면 [default]를 지정하십시오.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

• 개별 설정 번호 [1~4]와 주소 유형을 입력하여 로컬 주소와 원격 주소를 지정하십시오.

• IPv4 주소를 설정한 경우 로컬 주소 또는 원격 주소 값을 설정하려면 [/]와 0~32의 정수를 입력하여 masklen을 지정하십시오. IPv6 주소를 설정한 경우 [/] 및 0~128의 정수를 입력하여 masklen을 지정하십시오.

• 주소 값을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike default {ipv4|ipv6|any}

• 기본 설정의 주소 유형을 지정하십시오.

• IPv4와 IPv6를 모두 지정하려면 [any]를 입력하십시오.

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 선택한 설정에 지정된 주소에 대해 보안 정책을 지정하십시오.

• IPsec를 관련 패킷에 적용하려면 [apply]를 지정하십시오. IPsec를 적용하지 않으려면 [bypass]를 지정하십시오.

• [discard]를 지정한 경우 IPsec가 적용될 수 있는 모든 패킷이 무시됩니다.

• 보안 정책을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 보안 프로토콜을 지정하십시오.

• AH를 지정하려면 [ah]를 입력하십시오. ESP를 지정하려면 [esp]를 입력하십시오. AH와 ESP를 지정하려면 [dual]을 입력하십시오.

• 프로토콜을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} level {require|use}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 IPsec 요구 수준을 지정하십시오.

• [require]를 지정하는 경우 IPsec를 사용할 수 없으면 데이터가 송신되지 않습니다. [use]를 지정하는 경우 IPsec를 사용할 수 없어도 데이터가 정상적으로 전송됩니다. IPsec를 사용할 수 있으면 IPsec 송신이 수행됩니다.

• 요구 수준을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 캡슐화 모드를 지정하십시오.

• 전송 모드를 지정하려면 [transport]를 입력하십시오. 터널 모드를 지정하려면 [tunnel]을 입력하십시오.

• 기본 설정에서 주소 유형을 [any]로 설정한 경우 캡슐화 모드에서 [tunnel]을 사용할 수 없습니다.

• 캡슐화 모드를 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고, 터널 끝점의 시작 IP 주소와 끝 IP 주소를 지정하십시오.

• 시작 IP 주소 또는 끝 IP 주소를 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 인증 방법을 지정하십시오.

• 인증 방법으로 공유 키를 사용하려면 [psk]를 지정하십시오. 인증 방법으로 인증서를 사용하려면 [rsasig]를 지정하십시오.

• [psk]를 선택한 경우 PSK 문자열도 지정해야 합니다.

• "인증서"를 선택하는 경우 인증서를 사용하기 전에 IPsec용 인증서를 설치하고 지정해야 합니다. 인증서를 설치하고 지정하려면 Web Image Monitor를 사용하십시오.

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

• PSK를 인증 방법으로 선택한 경우 개별 설정 번호 [1~4] 또는 [default]를 입력하고 PSK 문자열을 지정하십시오.

• ASCII 문자의 문자열을 지정하십시오. 약어는 사용할 수 없습니다.

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 ISAKMP SA(1단계) 해시 알고리즘을 지정하십시오.

• 해시 알고리즘을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 ISAKMP SA(1단계) 암호화 알고리즘을 지정하십시오.

• 암호화 알고리즘을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 ISAKMP SA(1단계) Diffie-Hellman 그룹 번호를 지정하십시오.

• 사용할 그룹 번호를 지정하십시오.

• 그룹 번호를 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 ISAKMP SA(1단계) 유효 기간을 지정하십시오.

• 유효 기간(단위: 초)을 300~172800 사이의 값으로 입력하십시오.

• 유효 기간을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 IPsec SA(2단계) 인증 알고리즘을 지정하십시오.

• 암호화 알고리즘 항목이 여러 개이면 쉼표(,)로 구분하십시오. 우선순위가 높은 순으로 현재 설정값이 표시됩니다.

• 인증 알고리즘을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 IPsec SA(2단계) 암호화 알고리즘을 지정하십시오.

• 암호화 알고리즘 항목이 여러 개이면 쉼표(,)로 구분하십시오. 우선순위가 높은 순으로 현재 설정값이 표시됩니다.

• 암호화 알고리즘을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 IPsec SA(2단계) Diffie-Hellman 그룹 번호를 지정하십시오.

• 사용할 그룹 번호를 지정하십시오.

• 그룹 번호를 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 IPsec SA(2단계) 유효 기간을 지정하십시오.

• 유효 기간(단위: 초)을 300~172800 사이의 값으로 입력하십시오.

• 유효 기간을 지정하지 않으면 현재 설정이 표시됩니다.

msh> ipsec ike {1|2|3|4|default|all} clear

• 개별 설정 번호 [1~4] 또는 [default]를 입력하고 지정된 설정을 재설정하십시오. [all]을 지정하면 기본 설정을 포함한 모든 설정이 초기화됩니다.