Anterior
Para mostrar o especificar la configuración del intercambio automático de claves de encriptación, utilice el comando "ipsec ike".
Visualizar ajustes actuales
msh> ipsec ike {1|2|3|4|default}
Para visualizar los ajustes 1-4, especifique el número [1-4].
Para visualizar los ajustes predeterminados, especifique [default].
Si no se especifica ningún valor, se visualizan todos los ajustes.
Inhabilitar ajustes
msh> ipsec ike {1|2|3|4|default} disable
Para inhabilitar los ajustes 1-4, espefique el número [1-4].
Para inhabilitar los ajustes predeterminados, especifique [default].
Especifique la dirección local/remota para ajustes 1-4
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Introduzca el número de ajuste individual [1-4], y el tipo de dirección para especificar la dirección remota y local.
Para configurar los valores de dirección remota y local, especifique masklen con [/] y un número entero 0-32 cuando configura una dirección IPv4. Si configura una dirección IPv6, especifique el masklen con [/] y un número entero 0-128.
Si no se especifica un valor de dirección se visualiza el ajuste actual.
Especifique el tipo de dirección en ajuste predeterminado
msh> ipsec ike default {ipv4|ipv6|any}
Especifique el tipo de dirección para ajuste predeterminado.
Para especificar tanto IPv4 como IPv6, introduzca [any].
Ajuste de política de seguridad
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Introduzca el número de ajuste separado [1-4] o [default] y especifique la política de seguridad para la dirección especificada en el ajuste seleccionado.
Para aplicar IPsec en los paquetes importantes, especifique [apply]. Para no aplicar IPsec, especifique [bypass].
Si especifica [discard], cualquier paquete al que pueda aplicarse IPsec será desechado.
Si no especifica una política de seguridad se mostrarán los ajustes actuales.
Ajuste protocolo seguridad
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Introduzca el número de ajuste separado [1-4] o [default] y especifique el protocolo de seguridad.
Para especificar AH, introduzca [ah]. Para especificar ESP, introduzca [esp]. Para especificar AH y ESP, introduzca [dual].
Si no se especifica un protocolo se visualiza el ajuste actual.
Ajuste nivel de requisito IPsec
msh> ipsec ike {1|2|3|4|default} level {require|use}
Introduzca el número de ajuste separado [1-4] o [default] y especifique el nivel de requisito IPsec.
Si especifica [require], no se transmitirán los datos si no puede utilizarse IPsec. Si especifica [use], los datos se enviarán normalmente si no se puede utilizar IPsec. Cuando se puede utilizar IPsec, se realiza la transmisión.
Si no especifica un nivel de requisito se muestra el ajuste actual.
Ajuste del modo encapsulación
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Introduzca el número de ajuste separado [1-4] o [default] y especifique el modo encapsulación.
Para especificar el modo transporte, introduzca [transport]. Para especificar el modo túnel, introduzca [tunnel].
Si ha configurado el tipo de dirección en ajuste predeterminado como [any], no puede utilizar [tunnel] en el modo encapsulación.
Si no se especifica el modo encapsulación se muestra el ajuste actual.
Ajuste extremo túnel
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Introduzca el número de ajuste separado [1-4] o [default] y especifique la dirección IP inicial y final del extremo del túnel.
Si no especifica ni la dirección de inicio o fin se muestra el ajuste actual.
Ajuste método de autenticación socio IKE
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Introduzca el número de ajuste separado [1-4] o [default] y especifique el método de autenticación.
Especifique [psk] para utilizar una clave compartida como método de autenticación. Especifique [rsasig] para utilizar un certificado en el método de autenticación.
Debe también especificar la cadena de caracteres PSK cuando seleccione [psk].
Observe que si selecciona "Certificado" el certificado para IPsec debe instalarse y especificarse antes de utilizarse. Para iniciar y especificar el certificado utilice Web Image Monitor.
Ajuste cadena de caracteres PSK
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Si selecciona PSK como el método de autenticación, introduzca el número de ajuste separado [1-4] o [default] y especifique la cadena de carácteres PSK.
Especifique la cadena de carácteres ASCII. No se admiten abreviaturas.
Configuración algoritmo hash ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Introduzca el número de ajuste separado [1-4] o [default] y especifique el algoritmo hash ISAKMP SA (fase 1).
Si no especifica el algoritmo hash se muestra la configuración actual.
Configuración el algoritmo de cifrado ISAKMP SA (fase 1).
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Introduzca el número de configuración separado [1-4] o [default] y especifique el algoritmo de cifrado ISAKMP SA (fase 1).
Si no especifica un algoritmo de cifrado se muestra el ajuste actual.
Configuración grupo Diffie-Hellman ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Introduzca el número de ajuste separado [1-4] o [default] y especifique el número de grupo Diffie-Hellman ISAKMP SA (fase 1).
Especifique el número de grupo a utilizar.
Si se especifica el número de grupo se muestra el ajuste actual.
Configuración período de validez ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Introduzca el número de ajuste separado [1-4] o [default] y especifique el período de validez ISAKMP SA (fase 1).
Introduzca el período de validez (en segundos) de 300 a 172800.
Si no especifica el período de validez se muestra el ajuste actual.
Configuración algoritmo de autenticación IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Introduzca el número de ajuste separado [1-4] o [default] y especifique el algoritmo de autenticación IPsec SA (fase 2).
Separe las entradas de algoritmo de cifrado múltiple con una coma (,). Se muestran los valores de ajuste actuales de acuerdo a la prioridad más alta.
Si no especifica el algoritmo de autenticación se muestra el ajuste actual.
Configuración algoritmo de cifrado IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Introduzca el número de ajuste separado [1-4] o [default] y especifique el algoritmo de cifrado IPsec SA (fase 2).
Separe las entradas de algoritmo de cifrado múltiple con una coma (,). Se muestran los valores de ajuste actuales de acuerdo a la prioridad más alta.
Si no especifica un algoritmo de cifrado se muestra el ajuste actual.
Configuración PFS IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Introduzca el número de ajuste separado [1-4] o [default] y especifique el número de grupo Diffie-Hellman IPsec SA (fase 2).
Especifique el número de grupo a utilizar.
Si se especifica el número de grupo se muestra el ajuste actual.
Configuración período de validez IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Introduzca el número de ajuste separado [1-4] o [default] y especifique el periodo de validez IPsec SA (fase 2).
Introduzca el período de validez (en segundos) de 300 a 172800.
Si no especifica el período de validez se muestra el ajuste actual.
Reiniciar valores de ajuste
msh> ipsec ike {1|2|3|4|default|all} clear
Introduzca el número de ajuste separado [1-4] o [default] y reinicie el ajuste especificado. Al seleccionar [all] se reinician todos los ajustes, incluido el predeterminado.
