BrukerveiledningIM 350/430 series

#0322

ForrigeNeste

ipsec ike

For å vise eller angi Automatisk bytte av innstillinger for krypteringsnøkkel benytt "ipsec ike"-kommandoen.

Vise gjeldende innstillinger

msh> ipsec ike {1|2|3|4|default}

  • Angi nummeret [1-4] hvis du vil vise innstillingene 1 - 4.

  • Angi [default] hvis du vil vise standardinnstillingen.

  • Alle innstillingene vises hvis du ikke angir noen verdi.

Deaktivere innstillinger

msh> ipsec ike {1|2|3|4|default} disable

  • Angi nummeret [1-4] hvis du vil deaktivere innstillingene 1-4.

  • Angi [default] hvis du vil deaktivere standardinnstillingen.

Angi brukerspesifikk lokal adresse / ekstern adresse.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

  • Angi det separate nummeret [1-4] og adressetypen for å angi lokal og ekstern adresse.

  • Hvis du vil angi verdier for lokal adresse eller ekstern adresse, angir du masklen ved å angi [/] og et heltall 0-32 når du angir en IPv4-adresse. Når en Ipv6-adresse angis, angir du masklen ved å angi [/] og et heltall 0-128.

  • Hvis du ikke ikke angir en adresseverdi, vises den gjeldende innstillingen.

Angi adressetypen i standardinnstilling

msh> ipsec ike default {ipv4|ipv6|any}

  • Angi adressetypen for standardinnstillingen.

  • Tast inn [any] hvis du vil angi både IPv4 og IPv6.

Sikkerhetspolicyinnstilling

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetspolicyen for de spesifiserte adressene i den valgte innstillingen.

  • Hvis du vil bruke IPsec på de relevante pakkene, må du angi [apply]. Hvis du ikke vil bruke IPsec, må du velge [bypass].

  • Hvis du angir [discard], vil alle pakker som IPsek kan benyttes på bli avvist.

  • Hvis du ikke angir en sikkerhetspolicy, vises gjeldende innstilling.

Sikkerhetsprotokollinnstilling

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter sikkerhetsprotokollen.

  • Hvis du vil angi AH, må du taste inn [ah]. Hvis du vil angi ESP, må du taste inn [esp]. Hvis du vil angi AH og ESP, må du taste inn [dual].

  • Hvis du ikke angir en protokoll, vises gjeldende innstilling.

Innstilling for IPsec-kravnivå

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter kravnivået til IPsec.

  • Hvis du angir [require], vil ikke data bli sendt hvis IPsec ikke kan benyttes. Hvis du angir [use], vil data bli sendt normalt hvis IPsec ikke kan benyttes. Når IPsec kan brukes utføres IPsec-overføring.

  • Hvis du ikke angir et kravnivå, vises gjeldende innstilling.

Innstilling for innkapslingsmodus

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter innkapslingsmodus.

  • Hvis du vil angi transportmodus, må du angi [transport]. Hvis du vil angi tunnelmodus, må du taste inn [tunnel].

  • Hvis du har satt adressetypen til [any] på standardinnstillingene, så kan du ikke bruke [tunnel] i innkapslingsmodus.

  • Hvis du ikke angir en innkapslingsmodus, vises gjeldende innstilling.

Tunnelendepunktinnstilling

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter start- og sluttadressen (IP) til tunnelens endepunkt.

  • Hvis du ikke angir enten start- eller sluttadresse, vises gjeldende innstilling.

IKE-metodeinnstilling for partnerautentisering

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter autentiseringsmetoden.

  • Angi [psk] hvis du vil bruke en delt nøkkel som autentiseringsmetode. Angi [rsasig] hvis du vil bruke et sertifikat som autentiseringsmetode.

  • Du må også angi PSK-setningen/-strengen når du velger [psk].

  • Merk deg at hvis du velger Sertifikat, må sertifikatet for IPsec være installert og angitt før det kan brukes. For å installere og angi sertifikatet, bruk en nettleser fra nettverksbaserte datamaskiner. (Vi bruker Web Image Monitor installert på denne maskinen.)

PSK-tegnstrenginnstilling

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

  • Hvis du har valgt PSK som autentiseringsmetode, må du taste inn det separate innstillingsnummeret [1-4] eller [default], og deretter angi PSK-strengen.

  • Angi tegnstrengen i ASCII-tegn. Forkortelser kan ikke brukes.

ISAKMP SA (fase 1) hash-algoritmeinnstilling

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter ISAKMP SA (fase 1) hash-algoritmen.

  • Hvis du ikke angir hash-algoritmen, vises gjeldende innstilling.

ISAKMP SA (fase 1)-innstilling for krypteringsalgoritme

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) krypteringsalgoritme.

  • Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling.

ISAKMP SA (fase 1) Diffie-Hellman-gruppeinnstilling

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (fase 1) Diffie-Hellman Group-nummeret.

  • Angi gruppenummeret som skal brukes.

  • Hvis du ikke angir et gruppenummer, vises gjeldende innstilling.

ISAKMP SA (fase 1) gyldighetsperiodeinnstilling

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

  • Tast inn det separate innstillingsnummeret [1-4] eller [default], og angi deretter ISAKMP SA (Fase 1)-gyldighetsperiode.

  • Angi gyldighetsperioden (i sekunder) fra 300 til 172800.

  • Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling.

IPsec SA (fase 2)-innstilling for autentiseringsalgoritme

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-autentiseringsalgoritme.

  • Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge.

  • Hvis du ikke angir en autentiseringsalgoritme, vises gjeldende innstilling.

IPsec SA (fase 2)-innstilling for krypteringsalgoritme

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2)-krypteringsalgoritme.

  • Separer flere krypteringsalgoritmeoppføringer med et komma (,). Gjeldende innstillingsverdier vises i prioritert rekkefølge.

  • Hvis du ikke angir en krypteringsalgoritme, vises gjeldende innstilling.

IPsec SA (fase 2) PFS-innstilling

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Angi det separate innstillingsnummeret [1-4] eller [default], og spesifiser deretter IPsec SA (Fase 2) Diffie-Hellman Group-nummeret.

  • Angi gruppenummeret som skal brukes.

  • Hvis du ikke angir et gruppenummer, vises gjeldende innstilling.

IPsec SA (fase 2)-innstilling for gyldighetsperiode

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

  • Angi det separate innstillingsnummeret [1-4] eller [default], og angi deretter IPsec SA (Fase 2)-gyldighetsperiode.

  • Angi gyldighetsperioden (i sekunder) fra 300 til 172800.

  • Hvis du ikke angir en gyldighetsperiode, vises gjeldende innstilling.

Nullstill innstillingsverdier

msh> ipsec ike {1|2|3|4|default|all} clear

  • Angi det separate innstillingsnummeret [1-4] eller [default], og tilbakestill deretter den angitte innstillingen. Ved å angi [all] tilbakestiller du alle innstillinger, inkludert standardinnstillingene.

Håndbokens startsideStartside>Sikkerhet>Konfigurere IPsec-innstillinger>telnet innstillingskommandoer>ipsec ike
Slik bruker du denne håndboken
Tilbake til topp

Copyright © 2020

Tilbake til topp