Vorige
Om de Coderingssleutel Instellingen Auto Exchange weer te geven of te wijzigen, gebruikt u het "ipsec ike"-commando.
De huidige instellingen tonen
msh> ipsec ike {1|2|3|4|default}
Om instelling 1-4 te tonen, geeft u het nummer [1-4] op.
Om de standaardinstelling weer te geven, geeft u [default] op.
Als u geen waarde opgeeft, worden alle instellingen getoond.
Instellingen uitschakelen
msh> ipsec ike {1|2|3|4|default} disable
Geef het getal [1-4] op om instelling 1-4 uit te schakelen.
Geef [default] op om de standaardinstellingen uit te schakelen.
Geef het gebruikersspecifieke lokale/externe adres op.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Voer het aparte instellingsnummer [1-4] in en het adrestype als u het lokale en externe adres wilt opgeven.
Als u de lokale of externe adreswaarde wilt instellen, geef dan masklen op door [/] in te voeren en een heel getal tussen 0-32 als u een IPv4-adres opgeeft. Als u een IPv6-adres instelt, dan moet u masklen opgeven door [/] en een heel getal tussen 0-128 in te voeren.
Als u geen adreswaarde opgeeft, wordt de huidige instelling getoond.
Geef het adrestype op in de standaard instelling
msh> ipsec ike default {ipv4|ipv6|any}
Geef het adrestype op voor de standaard instelling.
Voer [any] in als u zowel IPv4 als IPv6 wilt opgeven.
Instelling beveiligingsbeleid
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het beveiligingsbeleid op voor het adres dat in de geselecteerde instelling is opgegeven.
Geef [apply] om IPsec op de relevante pakketten toe te passen. Geef [bypass] op om IPsec niet toe te passen.
Als u [discard] opgeeft, worden alle pakketten genegeerd waarop IPsec kan worden toegepast.
Als u geen beveiligingsbeleid opgeeft, wordt de huidige instelling getoond.
Instelling beveiligingsprotocol
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het beveiligingsprotocol op.
Voer [ah] in om AH op te geven. Voer [esp] in om ESP op te geven. Voer [dual] in om AH en ESP op te geven.
Als u geen protocol opgeeft, wordt de huidige instelling getoond.
Instelling IPsec-voorwaardeniveau
msh> ipsec ike {1|2|3|4|default} level {require|use}
Voer het nummer van de instelling [1-4] op of voer [default] in en geef het vereiste IPsec-niveau op.
Als u [require] opgeeft, worden gegevens niet verzonden wanneer IPsec niet kan worden gebruikt. Als u [use] opgeeft, worden gegevens op normale wijze verzonden wanneer IPsec niet kan worden gebruikt. Als IPsec kan worden gebruikt, wordt IPsec-verzending uitgevoerd.
Als u geen voorwaardeniveau opgeeft, wordt de huidige instelling weergegeven.
Instelling inkapselingsmodus
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de inkapselingsmodus op.
Voer [transport] in om de transportmodus op te geven. Voer [tunnel] in om de tunnelmodus op te geven.
Als u het adrestype in de standaardinstelling heeft ingesteld op [any], kunt u [tunnel] niet gebruiken in de inkapselingsmodus.
Als u geen inkapselingsmodus opgeeft, wordt de huidige instelling getoond.
Instellen van tunnel eindpunt
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het eindpunt van de tunnel en het eerste en laatste IP-adres op.
Als u geen begin- of eindadres opgeeft, wordt de standaard instelling weergegeven.
Instelling IKE-partnerverificatiemethode
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de verificatiemethode op.
Geef [psk] op om een gedeelde sleutel als verificatiemethode te gebruiken. Geef [rsasig] op om een certificaat als verificatiemethode te gebruiken.
U moet ook de PSK-tekenreeks opgeven als u [psk] selecteert.
Wij wijzen u erop dat als u "Certificaat" selecteert, het certificaat voor IPsec moet worden geïnstalleerd en ingesteld voordat het kan worden gebruikt. Gebruik Web Image Monitor voor het installeren en instellen van het certificaat.
Instelling PSK-tekenreeks
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Als u PSK kiest als verificatiemethode, voert u het nummer van de instelling [1-4] in of voert u [default] in en geeft u de PSK-tekenreeks op.
Geef de tekenreeks op in ASCII-tekens. Afkortingen zijn niet toegestaan.
Instelling hash-algoritme ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het ISAKMP SA (fase 1) Hash-algoritme op.
Als u geen hash-algoritme invoert, wordt de huidige instelling weergegeven.
Instelling coderings-algoritme ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het ISAKMP SA (fase 1) coderingsalgoritme op.
Als u geen coderingsalgoritme opgeeft, wordt de huidige instelling weergegeven.
Instelling Diffie-Hellman groep ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het ISAKMP SA (fase 1) Diffie-Hellman groepsnummer op.
Geef het te gebruiken groepsnummer op.
Als u geen groepsnummer opgeeft, wordt de huidige instelling weergegeven.
Instelling geldigheidsperiode ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Voer het instellingsnummer [1-4] in of voer [default] in en geef de ISAKMP SA (fase 1) geldigheidsperiode op.
Voer de geldigheidsperiode in (in seconden) van 300 tot 172.800.
Als u geen geldigheidsperiode opgeeft, wordt de huidige instelling weergegeven.
Instelling verificatie-algoritme IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het IPsec SA (fase 2) verificatie-algoritme op.
U moet meerdere coderingsalgoritmen scheiden d.m.v. een komma (,). De huidige instellingswaarden worden weergegeven in volgorde van prioriteit (van hoog naar laag).
Als u geen verificatie-algoritme opgeeft, wordt de huidige instelling weergegeven.
Instelling coderingsalgoritme IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het IPsec SA (fase 2) coderingsalgoritme op.
U moet meerdere coderingsalgoritmen scheiden d.m.v. een komma (,). De huidige instellingswaarden worden weergegeven in volgorde van prioriteit (van hoog naar laag).
Als u geen coderingsalgoritme opgeeft, wordt de huidige instelling weergegeven.
Instelling PFS voor IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het IPsec SA (fase 2) Diffie-Hellman groepsnummer op.
Geef het te gebruiken groepsnummer op.
Als u geen groepsnummer opgeeft, wordt de huidige instelling weergegeven.
Instelling geldigheidsperiode voor IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de IPsec SA (fase 2) geldigheidsperiode op.
Voer de geldigheidsperiode in (in seconden) van 300 tot 172.800.
Als u geen geldigheidsperiode opgeeft, wordt de huidige instelling weergegeven.
Instellingswaarden terugzetten
msh> ipsec ike {1|2|3|4|default|all} clear
Voer het nummer van de instelling [1-4] in of voer [default] in en zet de opgegeven instelling terug. Als u [all] opgeeft, worden alle instellingen, inclusief de standaardinstelling, teruggezet.
