Προηγούμενο
Για να εμφανισετε ή να ορισετε τις ρυθμισεις αυτοματης ανταλλαγής κλειδιου κρυπτογράφησης, χρησιμοποιήστε την εντολή "ipsec ike".
Εμφάνιση τρεχουσων ρυθμισεων
msh> ipsec ike {1|2|3|4|default}
Για να εμφανισετε τις ρυθμισεις 1-4, οριστε τον αριθμο [1-4].
Για να εμφανισετε την προεπιλεγμενη ρυθμιση, οριστε [default].
Εάν δεν ορισετε καμια τιμή, προβάλλονται ολες οι ρυθμισεις.
Απενεργοποιηση ρυθμισεων
msh> ipsec ike {1|2|3|4|default} disable
Για να απενεργοποιήσετε τις ρυθμισεις 1-4, οριστε τον αριθμο [1-4].
Για να απενεργοποιήσετε τις προεπιλεγμενες ρυθμισεις, οριστε [default].
Οριστε την τοπική διευθυνση / απομακρυσμενη διευθυνση του συγκεκριμενου χρήστη.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] και τον τυπο διευθυνσης για να ορισετε την τοπική και την απομακρυσμενη διευθυνση.
Για να ορισετε τις τιμες τοπικής ή απομακρυσμενης διευθυνσης, οριστε masklen εισάγοντας [/] και εναν ακεραιο 0-32, κατά τη ρυθμιση διευθυνσης IPv4. οταν ρυθμιζετε διευθυνση IPv6, οριστε masklen εισάγοντας [/] και εναν ακεραιο 0-128.
Εάν δεν ορισετε τιμή διευθυνσης, προβάλλεται η τρεχουσα ρυθμιση.
Ορισμος του τυπου διευθυνσης στην προεπιλεγμενη ρυθμιση
msh> ipsec ike default {ipv4|ipv6|any}
Οριστε τον τυπο διευθυνσης για την προεπιλεγμενη ρυθμιση.
Για να ορισετε το IPv4 και το IPv6, εισάγετε [any].
Ρυθμιση πολιτικής ασφάλειας
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε την πολιτική ασφάλειας για τη διευθυνση που εχει οριστει στην επιλεγμενη ρυθμιση.
Για να εφαρμοσετε IPsec στα σχετικά πακετα, οριστε [apply]. Για να μη εφαρμοστει το IPsec, οριστε [bypass].
Εάν ορισετε [discard], απορριπτονται τυχον πακετα στα οποια μπορει να εφαρμοστει το IPsec.
Εάν δεν ορισετε πολιτική ασφάλειας, προβάλλεται η τρεχουσα ρυθμιση.
Ρυθμιση πρωτοκολλου ασφάλειας
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε το πρωτοκολλο ασφάλειας.
Για να ορισετε AH, εισάγετε [ah]. Για να ορισετε ESP, εισάγετε [esp]. Για να ορισετε AH και ESP, εισάγετε [dual].
Εάν δεν ορισετε πρωτοκολλο, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση επιπεδου απαιτησης IPsec
msh> ipsec ike {1|2|3|4|default} level {require|use}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε το επιπεδο απαιτησης IPsec.
Εάν ορισετε [require], τα δεδομενα δεν θα μεταδιδονται οταν δεν ειναι εφικτή η χρήση του IPsec. Εάν ορισετε [use], τα δεδομενα θα μεταδιδονται κανονικά, οταν δεν ειναι εφικτή η χρήση του IPsec. οταν ειναι εφικτή η χρήση του IPsec, η μετάδοση IPsec εκτελειται.
Εάν δεν ορισετε επιπεδο απαιτησης, προβάλλεται η τρεχουσα ρυθμιση.
Ρυθμιση λειτουργιας ενθυλάκωσης
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε τη λειτουργια ενθυλάκωσης.
Για να ορισετε τη λειτουργια μεταφοράς, εισάγετε [transport]. Για να ορισετε λειτουργια διοχετευσης, εισάγετε [tunnel].
Εάν εχετε ορισει τον τυπο διευθυνσης στην προεπιλεγμενη ρυθμιση σε [any], δεν μπορειτε να χρησιμοποιήσετε το [tunnel] σε λειτουργια ενθυλάκωσης.
Εάν δεν ορισετε λειτουργια ενθυλάκωσης, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση τελικου σημειου διοχετευσης
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε την αρχική διευθυνση και τη διευθυνση τελους IP του τελικου σημειου διοχετευσης.
Εάν δεν ορισετε ειτε την αρχική διευθυνση ή τη διευθυνση τελους, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση μεθοδου πιστοποιησης εταιρου IKE
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε τη μεθοδο πιστοποιησης.
Οριστε [psk] για να χρησιμοποιειτε ενα κοινοχρηστο κλειδι ως μεθοδο πιστοποιησης. Οριστε [rsasig] για να χρησιμοποιειτε ενα πιστοποιητικο ως μεθοδο πιστοποιησης.
οταν επιλεγετε [psk], πρεπει επισης να ορισετε τη συμβολοσειρά χαρακτήρων PSK.
Επισημαινεται οτι εάν επιλεξετε "Πιστοποιητικο", πριν να μπορεσετε να χρησιμοποιήσετε το πιστοποιητικο για το IPsec, πρεπει να το εχετε ήδη εγκαταστήσει και ορισει. Για να εγκαταστήσετε και να ορισετε το πιστοποιητικο, χρησιμοποιήστε το Web Image Monitor.
Ρυθμιση συμβολοσειράς χαρακτήρων PSK
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Εάν επιλεξετε PSK ως μεθοδο πιστοποιησης, εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε τη συμβολοσειρά χαρακτήρων PSK.
Οριστε τη συμβολοσειρά χαρακτήρων σε χαρακτήρες ASCII. Δεν υπάρχει δυνατοτητα συντομογραφιων.
Ρυθμιση αλγοριθμου hash ISAKMP SA (φάση 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε τον αλγοριθμο hash ISAKMP SA (φάση 1).
Εάν δεν ορισετε τον αλγοριθμο hash, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση αλγοριθμου κρυπτογράφησης ISAKMP SA (φάση 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε τον αλγοριθμο κρυπτογράφησης ISAKMP SA (φάση 1).
Εάν δεν ορισετε αλγοριθμο κρυπτογράφησης, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση ομάδας Diffie-Hellman ISAKMP SA (φάση 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε τον αριθμο ομάδας Diffie-Hellman ISAKMP SA (φάση 1).
Οριστε τον αριθμο ομάδας που θα χρησιμοποιηθει.
Εάν δεν ορισετε αριθμο ομάδας, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση περιοδου ισχυος ISAKMP SA (φάση 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε την περιοδο ισχυος ISAKMP SA (φάση 1).
Εισάγετε την περιοδο ισχυος (σε δευτερολεπτα) απο 300 εως 172800.
Εάν δεν ορισετε περιοδο ισχυος, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση αλγοριθμου πιστοποιησης IPsec SA (φάση 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε τον αλγοριθμο πιστοποιησης IPsec SA (φάση 2).
Χωριστε τις πολλαπλες καταχωρήσεις αλγοριθμου κρυπτογράφησης με κομμα (,). Οι τρεχουσες τιμες ρυθμισεων εμφανιζονται κατά σειρά υψηλοτερης προτεραιοτητας.
Εάν δεν ορισετε αλγοριθμο πιστοποιησης, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση αλγοριθμου κρυπτογράφησης IPsec SA (φάση 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε τον αλγοριθμο κρυπτογράφησης IPsec SA (φάση 2).
Χωριστε τις πολλαπλες καταχωρήσεις αλγοριθμου κρυπτογράφησης με κομμα (,). Οι τρεχουσες τιμες ρυθμισεων εμφανιζονται κατά σειρά υψηλοτερης προτεραιοτητας.
Εάν δεν ορισετε αλγοριθμο κρυπτογράφησης, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση PFS IPsec SA (φάση 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε τον αριθμο ομάδας Diffie-Hellman IPsec SA (φάση 2).
Οριστε τον αριθμο ομάδας που θα χρησιμοποιηθει.
Εάν δεν ορισετε αριθμο ομάδας, εμφανιζεται η τρεχουσα ρυθμιση.
Ρυθμιση περιοδου ισχυος IPsec SA (φάση 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και οριστε την περιοδο ισχυος IPsec SA (φάση 2).
Εισάγετε την περιοδο ισχυος (σε δευτερολεπτα) απο 300 εως 172800.
Εάν δεν ορισετε περιοδο ισχυος, εμφανιζεται η τρεχουσα ρυθμιση.
Επαναφορά τιμων ρυθμισεων
msh> ipsec ike {1|2|3|4|default|all} clear
Εισάγετε τον χωριστο αριθμο ρυθμισης [1-4] ή [default] και επαναφερετε την καθορισμενη ρυθμιση. Εάν ορισετε [all], πραγματοποιειται επαναφορά ολων των ρυθμισεων, συμπεριλαμβανομενων των προεπιλεγμενων ρυθμισεων.
