Команды настройки telnet

Можно использовать telnet для подтверждения настроек IPsec и их изменения. В этом разделе поясняются команды telnet для IPsec. Для получения информации о регистрационном имени пользователя и пароле для входа в telnet обратитесь к администратору. Для получения сведений о входе в telnet и работе telnet см. Руководство Пользователя к устройству.

Важно

  • Если вы используете сертификат как метод аутентификации в настройках автоматического обмена ключами шифрования (IKE), установите сертификат с помощью Web Image Monitor. Сертификат нельзя установить с помощью telnet.

ipsec

Для отображения информации о связанных настройках IPsec используйте команду "ipsec".

Отображение текущих настроек

msh> ipsec

Отображает следующую информацию настроек IPsec:

  • Значения параметров IPsec

  • Настройки автоматического обмена ключами шифрования, значения настройки IKE 1-4

  • Настройки автоматического обмена ключами шифрования, значения настроек IKE по умолчанию

Отображение частей текущих настроек

msh> ipsec -p

  • Отображает информацию настроек IPsec по частям.

В начало раздела

ipsec exclude

Для отображения или настройки протоколов, исключенных IPsec, используйте команду "ipsec exclude".

Отображение текущих настроек

msh> ipsec exclude

  • Отображает протоколы, которые сейчас исключены из связи IPsec.

Настройка протоколов для исключения

msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off}

  • Определите протокол, а затем введите [on] чтобы исключить его, либо введите [off], чтобы включить его для IPsec-передачи. При вводе [all] указываются все протоколы.

В начало раздела

ipsec ike

Для отображения или настройки параметров автообмена ключами шифрования используйте команду "ipsec ike".

Отображение текущих настроек

msh> ipsec ike {1|2|3|4|default}

  • Для отображения настроек 1-4 укажите номер [1-4].

  • Для отображения настроек по умолчанию укажите [default].

  • При отсутствии конкретной настройки отображаются все настройки.

Выключение настроек

msh> ipsec ike {1|2|3|4|default} disable

  • Для отключения настроек 1-4 укажите номер [1-4].

  • Для отключения настроек по умолчанию укажите [default].

Укажите локальный адрес/удаленный адрес для пользователя.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "локальный адрес" "удаленный адрес"

  • Введите отдельно номер настройки [1-4], и тип адреса, чтобы указать локальный и удаленный адреса.

  • При настройках IPv4-адреса для ввода локального или удаленного адреса укажите masklen вводом [/] и целого числа 0-32. При настройках IPv6-адреса укажите masklen вводом [/] и целого числа от 0 до 128.

  • При отсутствии конкретного значения адреса отображаются текущие настройки.

Ввод типа адреса в настройке по умолчанию

msh> ipsec ike default {ipv4|ipv6|any}

  • Укажите тип адреса для настройки по умолчанию.

  • Чтобы указать оба типа IPv4 и IPv6, введите [any].

Установка политики безопасности

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Введите отдельно номер настройки [1-4] или [default] и укажите политику безопасности для адреса, указанного в выбранной настройке.

  • Для применения IPsec к соответствующим пакетам введите [apply]. Для того, чтобы не применять IPsec, введите [bypass].

  • При вводе [discard] снимаются все пакеты, к которым может быть применен IPsec.

  • При отсутствии настройки политики безопасности отображается текущая настройка.

Настройка протокола защиты

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Введите отдельно номер настройки [1-4] или [default] и укажите протокол безопасности.

  • Чтобы указать AH, введите [ah]. Чтобы указать ESP, введите [esp]. Чтобы указать AH и ESP, введите [dual].

  • При отсутствии указания протокола отображается текущая установка.

Установка уровня требования IPsec

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Введите отдельно номер настройки [1-4] или [default] и укажите уровень требования IPsec.

  • В случае выбора [require] передача данных невозможна, если IPsec недоступен. В случае выбора [use] отправка данных будет выполнена в обычном режиме, если IPsec недоступен. Если IPsec может использоваться, выполняется передача в IPsec.

  • При отсутствии настройки уровня требования отображается текущая установка.

Настройка режима инкапсуляции

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Введите отдельно номер настройки [1-4] или [default] и укажите режим инкапсуляции.

  • Для установки режима передачи введите [transport]. Для установки режима туннеля введите [tunnel].

  • Если в настройке по умолчанию для типа адреса выбрано [any], использование [tunnel] в режиме инкапсуляции невозможно.

  • При отсутствии настройки режима инкапсуляции отображаются текущие настройки.

Настройка конечной точки туннеля

msh> ipsec ike {1|2|3|4|default} tunneladdr "начальный IP-адрес" "конечный IP-адрес"

  • Введите номер отдельной настройки [1-4] или [default] и укажите для конечной точки туннеля начальный и конечный IP-адреса.

  • Если начальный или конечный адрес не указан, отображается текущая настройка.

Настройка метода аутентификации партнера IKE

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Введите отдельно номер настройки [1-4] или [default] и укажите метод аутентификации.

  • Введите [psk] для использования общего ключа в качестве метода аутентификации. Введите [rsasig] для использования сертификата при методе аутентификации.

  • При выборе [psk] необходимо также указать строку символов PSK.

  • Следует иметь в виду, что если выбран "Сертификат", то перед использованием сертификат необходимо установить. Для установки и указания сертификата используйте Web Image Monitor.

Установка строки символов PSK

msh> ipsec ike {1|2|3|4|default} psk "строка символов PSK"

  • Если вы выбираете PSK как метод аутентификации, введите номер отдельной настройки [1-4] или [default] и укажите строку символов PSK.

  • Укажите строку символов ASCII. Сокращения не допускаются.

Установка строки символов ИД удаленного устройства

msh> ipsec ike {1|2|3|4} remote_id "строка символов ИД удаленного устройства"

  • Введите отдельно номер настройки [1-4] и укажите строку символов ИД удаленного устройства.

  • Укажите строку символов ASCII, используя до 191 символа ASCII.

Настройка алгоритма hash ISAKMP SA (Фаза 1)

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

  • Введите отдельно номер настройки [1-4] или [default] и укажите хэш-алгоритм ISAKMP SA (Фаза 1).

  • Если хэш-алгоритм не указан, отображается текущая настройка.

Настройка алгоритма шифрования ISAKMP SA (Фаза 1)

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

  • Введите отдельно номер настройки [1-4] или [default] и укажите алгоритм шифрования ISAKMP SA (Фаза 1).

  • Если алгоритм шифрования не указан, отображается текущая настройка.

Настройка группы Диффи-Хэлмена ISAKMP SA (Фаза 1)

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Введите отдельно номер настройки [1-4] или [default] и укажите номер группы Диффи-Хэлмана ISAKMP SA (Фаза 1).

  • Укажите номер группы, которая должна использоваться.

  • Если номер группы не указан, отображается текущая настройка.

Настройка периода действия ISAKMP SA (Фаза 1)

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "период действия"

  • Введите отдельно номер настройки [1-4] или [default] и укажите период действия ISAKMP SA (Фаза 1).

  • Введите период действия (в секундах) от 300 до 172800.

  • Если период действия не указан, отображается текущая настройка.

Настройка алгоритма аутентификации IPsec SA (Фаза 2)

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

  • Введите отдельно номер настройки [1-4] или [default] и укажите алгоритм аутентификации IPsec SA (Фаза 2).

  • Записи нескольких алгоритмов шифрования разделяются запятой (,). Значения текущей настройки отображаются в порядке высшего приоритета.

  • Если алгоритм аутентификации не указан, отображается текущая настройка.

Настройка алгоритма шифрования IPsec SA (Фаза 2)

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Введите отдельно номер настройки [1-4] или [default] и укажите алгоритм шифрования IPsec SA (Фаза 2).

  • Записи нескольких алгоритмов шифрования разделяются запятой (,). Значения текущей настройки отображаются в порядке высшего приоритета.

  • Если алгоритм шифрования не указан, отображается текущая настройка.

Настройка PFS IPsec SA (Фаза 2)

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Введите отдельно номер настройки [1-4] или [default] и укажите номер группы Диффи-Хэлмана IPsec SA (Фаза 2).

  • Укажите номер группы, которая должна использоваться.

  • Если номер группы не указан, отображается текущая настройка.

Настройка периода действия IPsec SA (Фаза 2)

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "период действия"

  • Введите отдельно номер настройки [1-4] или [default] и укажите период действия IPsec SA (Фаза 2).

  • Введите период действия (в секундах) от 300 до 172800.

  • Если период действия не указан, отображается текущая настройка.

Сброс значений настройки

msh> ipsec ike {1|2|3|4|default|all} clear

  • Введите отдельно номер настройки [1-4] или [default] и сбросьте выбранную настройку. При выборе [all] сбрасываются все настройки, включая заданные по умолчанию.

Сброс ИД удаленного устройства

msh> ipsec ike {1|2|3|4} clear remote_id

  • Введите отдельно номер настройки [1-4] и сбросьте выбранную настройку.

В начало раздела

x

QR Code