telnet-instelopdrachten
U kunt telnet gebruiken om IPsec-instellingen te controleren en instellingen te wijzigen. Dit gedeelte geeft uitleg telnet over telnet-opdrachten voor IPsec. Neem contact op met de beheerder voor informatie over de gebruikersnaam en het wachtwoord voor inloggen bij telnet. Raadpleeg de gebruikershandleiding van uw apparaat voor meer informatie over het inloggen bij telnet en het werken met telnet.
Als u coderingssleutel auto exchange heeft ingesteld en een certificaat gebruikt als verificatiemethode (IKE), moet u het certificaat installeren met Web Image Monitor. U kunt een certificaat niet installeren met telnet.
Om IPsec-gerelateerde instellingsgegevens weer te geven, gebruikt u de opdracht "ipsec".
De huidige instellingen tonen
msh> ipsec
Toont de volgende informatie over IPsec-instellingen:
Waarden IPsec-instellingen
Coderingssleutel auto exchange instellingen, IKE-instellingswaarden 1-4
Coderingssleutel auto exchange instellingen, standaard IKE instellingswaarden
Toon de huidige instellingsonderdelen
msh> ipsec -p
Toont informatie over IPsec-instellingen in gedeeltes.
Om protocollen die worden uitgesloten door IPsec weer te geven of in te stellen, gebruikt u de opdracht "ipsec exclude".
De huidige instellingen tonen
msh> ipsec exclude
Toont de huidige protocollen die worden uitgesloten van IPsec-transmissie.
Stel de uit te sluiten protocollen in
msh> ipsec exclude {https|dns|dhcp|wins|all} {on|off}
Geef het protocol op en voer [on] in om het uit te sluiten of [off] om het voor IPsec-verzending te gebruiken. Door [all] in te voeren, geeft u alle protocollen tegelijk op.
Om de Coderingssleutel Instellingen Auto Exchange weer te geven of te wijzigen, gebruikt u de opdracht "ipsec ike".
De huidige instellingen tonen
msh> ipsec ike {1|2|3|4|default}
Als u de instellingen voor 1-4 wilt weergeven, geeft u het nummer [1-4] op.
Om de standaardinstelling weer te geven, geeft u [default] op.
Als u geen waarde opgeeft, worden alle instellingen getoond.
Instellingen uitschakelen
msh> ipsec ike {1|2|3|4|default} disable
Als u de instellingen voor 1-4 wilt uitschakelen, geeft u het nummer [1-4] op.
Geef [default] op om de standaardinstellingen uit te schakelen.
Geef het gebruikersspecifieke lokale/externe adres op.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "lokaal adres" "extern adres"
Voer het aparte instellingsnummer [1-4] in en het adrestype als u het lokale en externe adres wilt opgeven.
Als u de lokale of externe adreswaarde wilt instellen, geef dan masklen op door [/] in te voeren en een heel getal tussen 0-32 als u een IPv4-adres opgeeft. Als u een IPv6-adres instelt, dan moet u masklen opgeven door [/] en een heel getal tussen 0-128 in te voeren.
Als u geen adreswaarde opgeeft, wordt de huidige instelling getoond.
Geef het adrestype op in de standaard instelling
msh> ipsec ike default {ipv4|ipv6|any}
Geef het adrestype op voor de standaard instelling.
Voer [any] in als u zowel IPv4 als IPv6 wilt opgeven.
Instelling beveiligingsbeleid
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het beveiligingsbeleid op voor het adres dat in de geselecteerde instelling is opgegeven.
Geef [apply] om IPsec op de relevante pakketten toe te passen. Geef [bypass] op om IPsec niet toe te passen.
Als u [discard] opgeeft, worden alle pakketten genegeerd waarop IPsec kan worden toegepast.
Als u geen beveiligingsbeleid opgeeft, wordt de huidige instelling getoond.
Instelling beveiligingsprotocol
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het beveiligingsprotocol op.
Voer [ah] in om AH op te geven. Voer [esp] in om ESP op te geven. Voer [dual] in om AH en ESP op te geven.
Als u geen protocol opgeeft, wordt de huidige instelling getoond.
Instelling IPsec-voorwaardeniveau
msh> ipsec ike {1|2|3|4|default} level {require|use}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het vereiste IPsec-niveau op.
Als u [require] opgeeft, worden gegevens niet verzonden wanneer IPsec niet kan worden gebruikt. Als u [use] opgeeft, worden gegevens op normale wijze verzonden wanneer IPsec niet kan worden gebruikt. Als IPsec kan worden gebruikt, wordt IPsec-verzending uitgevoerd.
Als u geen voorwaardeniveau opgeeft, wordt de huidige instelling weergegeven.
Instelling inkapselingsmodus
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de inkapselingsmodus op.
Voer [transport] in om de transportmodus op te geven. Voer [tunnel] in om de tunnelmodus op te geven.
Als u het adrestype in de standaardinstelling heeft ingesteld op [any], kunt u [tunnel] niet gebruiken in de inkapselingsmodus.
Als u geen inkapselingsmodus opgeeft, wordt de huidige instelling getoond.
Instellen van tunnel eindpunt
msh> ipsec ike {1|2|3|4|default} tunneladdr "eerste IP-adres" "laatste IP-adres"
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het eindpunt van de tunnel en het eerste en laatste IP-adres op.
Als u geen begin- of eindadres opgeeft, wordt de standaard instelling weergegeven.
Instelling IKE-partnerverificatiemethode
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de verificatiemethode op.
Geef [psk] op om een gedeelde sleutel als verificatiemethode te gebruiken. Geef [rsasig] op om een certificaat als verificatiemethode te gebruiken.
U moet ook de PSK-tekenreeks opgeven als u [psk] selecteert.
Wij wijzen u erop dat als u "Certificaat" selecteert, het certificaat voor IPsec moet worden geïnstalleerd en ingesteld voordat het kan worden gebruikt. U kunt het certificaat installeren en opgeven in Web Image Monitor.
Instelling PSK-tekenreeks
msh> ipsec ike {1|2|3|4|default} psk "PSK-tekenreeks"
Als u PSK kiest als verificatiemethode, voert u het nummer van de instelling [1-4] in of voert u [default] in en geeft u de PSK-tekenreeks op.
Geef de tekenreeks op in ASCII-tekens. Afkortingen zijn niet toegestaan.
Instelling tekenreeks externe ID
msh> ipsec ike {1|2|3|4} remote_id "tekenreeks externe ID"
Voer het nummer van de instelling [1-4] in en geef de tekenreeks voor de externe ID op.
U kunt maximaal 191 ASCII-tekens gebruiken voor de tekenreeks.
Instelling hash-algoritme ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het ISAKMP SA (fase 1) hash-algoritme op.
Als u geen hash-algoritme invoert, wordt de huidige instelling weergegeven.
Instelling coderings-algoritme ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het ISAKMP SA (fase 1) coderingsalgoritme op.
Als u geen coderingsalgoritme opgeeft, wordt de huidige instelling weergegeven.
Instelling Diffie-Hellman groep ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het ISAKMP SA (fase 1) Diffie-Hellman groepsnummer op.
Geef het te gebruiken groepsnummer op.
Als u geen groepsnummer opgeeft, wordt de huidige instelling weergegeven.
Instelling geldigheidsperiode ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "geldigheidsperiode"
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de ISAKMP SA (fase 1) geldigheidsperiode op.
Voer de geldigheidsperiode in (in seconden) van 300 tot 172.800.
Als u geen geldigheidsperiode opgeeft, wordt de huidige instelling weergegeven.
Instelling verificatie-algoritme IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het IPsec SA (fase 2) verificatie-algoritme op.
U moet meerdere coderingsalgoritmen scheiden d.m.v. een komma (,). De huidige instellingswaarden worden weergegeven in volgorde van prioriteit (van hoog naar laag).
Als u geen verificatie-algoritme opgeeft, wordt de huidige instelling weergegeven.
Instelling coderingsalgoritme IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het IPsec SA (fase 2) coderingsalgoritme op.
U moet meerdere coderingsalgoritmen scheiden d.m.v. een komma (,). De huidige instellingswaarden worden weergegeven in volgorde van prioriteit (van hoog naar laag).
Als u geen coderingsalgoritme opgeeft, wordt de huidige instelling weergegeven.
Instelling PFS voor IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het IPsec SA (fase 2) Diffie-Hellman groepsnummer op.
Geef het te gebruiken groepsnummer op.
Als u geen groepsnummer opgeeft, wordt de huidige instelling weergegeven.
Instelling geldigheidsperiode voor IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "geldigheidsperiode"
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de IPsec SA (fase 2) geldigheidsperiode op.
Voer de geldigheidsperiode in (in seconden) van 300 tot 172.800.
Als u geen geldigheidsperiode opgeeft, wordt de huidige instelling weergegeven.
Instellingswaarden terugzetten
msh> ipsec ike {1|2|3|4|default|all} clear
Voer het nummer van de instelling [1-4] in of voer [default] in en zet de opgegeven instelling terug. Als u [all] opgeeft, worden alle instellingen, inclusief de standaardinstelling, teruggezet.
Externe ID resetten
msh> ipsec ike {1|2|3|4} clear remote_id
Voer het nummer van de instelling [1-4] in en zet de opgegeven instelling terug.