Förstasidan > Säkerhetsguide > Utökad nätverkssäkerhet > Konfigurera IPsec-inställningar > telnet-inställningskommandon > ipsec ike

ipsec ike

Föregående Nästa

För att visa eller ange inställningar för automatiskt utbyte av krypteringsnycklar, använd kommandot: "ipsec ike".

Visa aktuella inställningar

msh> ipsec ike {1|2|3|4|default}

För att se inställningarna 1-4, ange nummer [1-4].
För att visa standardinställningen ska du ange: [default].
Anges inget värde visas samtliga inställningar.

Avaktivera inställningar

msh> ipsec ike {1|2|3|4|default} disable

För att avaktivera inställningarna 1-4, ange nummer [1-4].
För att avaktivera standardinställningarna ska du ange: [default].

Ange den användarspecifika lokala adressen/fjärradressen.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

Ange det separata inställningsnumret [1-4] och adresstypen för att ange lokal och fjärradress.
För att ställa in värden för lokala adresser/fjärradresser, ange masklen genom att ange [/] och ett heltal mellan 0-32 när du ställer in en IPv4-adress. När du ställer in en IPv6-adress, ange masklen genom att ange [/] och ett heltal mellan 0-128.
Att inte ange ett adressvärde gör att aktuell inställning visas.

Ange adresstypen i standardinställning

msh> ipsec ike default {ipv4|ipv6|any}

Ange adresstypen för standardinställningen.
För att ange både IPv4 och IPv6 ska du ange: [any].

Inställning av säkerhetspolicy

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

Ange det separata inställningsnumret [1-4] eller [default] och ange säkerhetspolicyn för den adress som har angetts i den markerade inställningen.
För att använda IPsec på relevanta paket ska du ange: [apply]. För att använda IPsec ska du ange: [bypass].
Om du anger [discard] kasseras alla paket som IPsec kan tillämpas på.
Anger man inte en säkerhetspolicy visas aktuell inställning.

Inställning av säkerhetsprotokoll

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

Ange det separata inställningsnumret [1-4] eller [default] och ange säkerhetsprotokollet.
För att ange AH ska du ange: [ah]. För att ange ESP ska du ange: [esp]. För att ange AH och ESP ska du ange: [dual].
Att inte ange ett protokoll gör att den aktuella inställningen visas.

Inställning av IPsec kravnivå

msh> ipsec ike {1|2|3|4|default} level {require|use}

Ange det separata inställningsnumret [1-4] eller [default] och ange kravnivån för IPsec.
Om du anger [require] kommer data inte att överföras när IPsec inte kan användas. Om du anger [use] kommer data att överföras normalt när IPsec inte kan användas. När IPsec kan användas utförs IPsec-överföring.
Om du inte anger en kravnivå visas den aktuella inställningen.

Inställning för inkapslingsläge

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

Ange det separata inställningsnumret [1-4] eller [default] och ange inkapslingsläget.
För att ange transportläge ska du ange: [transport]. För att ange tunnelläge ska du ange: [tunnel].
Om du har ställt in adresstypen i standardinställningen till [any] kan du inte använda [tunnel] i inkapslingsläge.
Att inte ange ett inkapslingsläge gör att den aktuella inställningen visas.

Inställning av tunnelslutpunkt

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

Ange det separata inställningsnumret [1-4] eller [default] och ange slutet på tunneln som börjar och avslutar IP-adressen.
Om du inte anger vare sig start- eller slutadress visas den aktuella inställningen.

Inställning av autentiseringsmetod för IKE-partner

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

Ange det separata inställningsnumret [1-4] eller [default] och ange autentiseringsmetoden.
Ange [psk] för att använda en delad nyckel som autentiseringsmetod. Ange [rsasig] för att använda ett certifikat som autentiseringsmetod.
Du måste även ange PSK-teckensträngen när du väljer [psk].
Observera att om du väljer "Certifikat" måste certifikatet för IPsec installeras och anges innan det kan användas. Använd Web Image Monitor för att installera och ange certifikatet.

Inställning av PSK-teckensträng

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

Om du väljer PSK som autentiseringsmetod ska du ange det separata inställningsnumret [1-4] eller [default] och ange PSK-teckensträngen.
Ange teckensträngen med ASCII-tecken. Det går inte med förkortningar.

Inställning av hash-algoritm för ISAKMP SA (fas 1)

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

Ange det separata inställningsnumret [1-4] eller [default] och ange hash-algoritmen för ISAKMP SA (fas 1).
Om du inte anger hash-algoritm visas den aktuella inställningen.

Inställning av krypteringsalgoritm för ISAKMP SA (fas 1)

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

Ange det separata inställningsnumret [1-4] eller [default] och ange krypteringsalgoritmen för ISAKMP SA (fas 1).
Om du inte anger en krypteringsalgoritm visas den aktuella inställningen.

Inställning av Diffie-Hellman-grupp för ISAKMP SA (fas 1)

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

Ange det separata inställningsnumret [1-4] eller [default] och ange Diffie-Hellman-gruppnumret för ISAKMP SA (fas 1).
Ange vilket gruppnummer som ska användas.
Om du inte anger något gruppnummer visas den aktuella inställningen.

Inställning av giltighetsperiod för ISAKMP SA (fas 1)

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

Ange det separata inställningsnumret [1-4] eller [default] och ange giltighetsperioden för ISAKMP SA (fas 1).
Ange giltighetsperioden (i sekunder) från 300 till 172 800.
Om du inte anger en giltighetsperiod visas den aktuella inställningen.

Inställning av autentiseringsalgoritm för IPsec SA (fas 2)

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

Ange det separata inställningsnumret [1-4] eller [default] och ange autentiseringsalgoritmen för IPsec SA (fas 2).
Skilj multipla poster åt i autentiseringsalgoritmen med ett kommatecken (,). De aktuella inställningsvärdena visas i högsta prioritetsordning.
Om du inte anger autentiseringsalgoritm visas den aktuella inställningen.

Inställning av krypteringsalgoritm för IPsec SA (fas 2)

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

Ange det separata inställningsnumret [1-4] eller [default] och ange krypteringsalgoritmen för IPsec SA (fas 2).
Skilj multipla poster åt i autentiseringsalgoritmen med ett kommatecken (,). De aktuella inställningsvärdena visas i högsta prioritetsordning.
Om du inte anger en krypteringsalgoritm visas den aktuella inställningen.

Inställning av PFS för IPsec SA (fas 2)

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

Ange det separata inställningsnumret [1-4] eller [default] och ange Diffie-Hellman-gruppnumret för IPsec SA (fas 2).
Ange vilket gruppnummer som ska användas.
Om du inte anger något gruppnummer visas den aktuella inställningen.

Inställning av giltighetsperiod för IPsec SA (fas 2)

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

Ange det separata inställningsnumret [1-4] eller [default] och ange giltighetsperioden för IPsec SA (fas 2).
Ange giltighetsperioden (i sekunder) från 300 till 172 800.
Om du inte anger en giltighetsperiod visas den aktuella inställningen.

Nollställa inställningsvärden

msh> ipsec ike {1|2|3|4|default|all} clear

Ange det enskilda inställningsnumret [1-4] eller [default] och nollställ sedan den angivna inställningen. Om du anger [all] nollställs alla inställningar inklusive standardinställningen.

Föregående

Nästa