ipsec ike
Om de Coderingssleutel Instellingen Auto Exchange weer te geven of te wijzigen, gebruikt u het "ipsec ike"-commando.
De huidige instellingen tonen
msh> ipsec ike {1|2|3|4|default}
Om instelling 1 - 4 te tonen, geeft u het nummer [1-4] op.
Om de standaardinstelling weer te geven, geeft u [default] op.
Als u geen waarde opgeeft, worden alle instellingen getoond.
Instellingen uitschakelen
msh> ipsec ike {1|2|3|4|default} disable
Geef het getal [1-4] op om instelling 1-4 uit te schakelen.
Geef [default] op om de standaardinstellingen uit te schakelen.
Geef het gebruikersspecifieke lokale/externe adres op.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Voer het aparte instellingsnummer [1-4] in en het adrestype als u het lokale en externe adres wilt opgeven.
Als u de lokale of externe adreswaarde wilt instellen, geef dan masklen op door [/] in te voeren en een heel getal tussen 0-32 als u een IPv4-adres opgeeft. Als u een IPv6-adres instelt, dan moet u masklen opgeven door [/] en een heel getal tussen 0-128 in te voeren.
Als u geen adreswaarde opgeeft, wordt de huidige instelling getoond.
Geef het adrestype op in de standaard instelling
msh> ipsec ike default {ipv4|ipv6|any}
Geef het adrestype op voor de standaard instelling.
Voer [any] in als u zowel IPv4 als IPv6 wilt opgeven.
Instelling beveiligingsbeleid
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het beveiligingsbeleid op voor het adres dat in de geselecteerde instelling is opgegeven.
Geef [apply] om IPsec op de relevante pakketten toe te passen. Geef [bypass] op om IPsec niet toe te passen.
Als u [discard] opgeeft, worden alle pakketten genegeerd waarop IPsec kan worden toegepast.
Als u geen beveiligingsbeleid opgeeft, wordt de huidige instelling getoond.
Instelling beveiligingsprotocol
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het beveiligingsprotocol op.
Voer [ah] in om AH op te geven. Voer [esp] in om ESP op te geven. Voer [dual] in om AH en ESP op te geven.
Als u geen protocol opgeeft, wordt de huidige instelling getoond.
Instelling IPsec-voorwaardeniveau
msh> ipsec ike {1|2|3|4|default} level {require|use}
Voer het nummer van de instelling [1-4] op of voer [default] in en geef het vereiste IPsec-niveau op.
Als u [require] opgeeft, worden gegevens niet verzonden wanneer IPsec niet kan worden gebruikt. Als u [use] opgeeft, worden gegevens op normale wijze verzonden wanneer IPsec niet kan worden gebruikt. Als IPsec kan worden gebruikt, wordt IPsec-verzending uitgevoerd.
Als u geen voorwaardeniveau opgeeft, wordt de huidige instelling weergegeven.
Instelling inkapselingsmodus
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de inkapselingsmodus op.
Voer [transport] in om de transportmodus op te geven. Voer [tunnel] in om de tunnelmodus op te geven.
Als u het adrestype in de standaardinstelling heeft ingesteld op [any], kunt u [tunnel] niet gebruiken in de inkapselingsmodus.
Als u geen inkapselingsmodus opgeeft, wordt de huidige instelling getoond.
Instellen van tunnel eindpunt
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het eindpunt van de tunnel en het eerste en laatste IP-adres op.
Als u geen begin- of eindadres opgeeft, wordt de standaard instelling weergegeven.
Instelling IKE-partnerverificatiemethode
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de verificatiemethode op.
Geef [psk] op om een gedeelde sleutel als verificatiemethode te gebruiken. Geef [rsasig] op om een certificaat als verificatiemethode te gebruiken.
U moet ook de PSK-tekenreeks opgeven als u [psk] selecteert.
Wij wijzen u erop dat als u "Certificaat" selecteert, het certificaat voor IPsec moet worden geïnstalleerd en ingesteld voordat het kan worden gebruikt. Het certificaat installeren en opgeven met behulp van een webbrowser op computers binnen het netwerk. (Wij gebruiken Web Image Monitor dat op dit apparaat is geïnstalleerd.)
Instelling PSK-tekenreeks
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Als u PSK kiest als verificatiemethode, voert u het nummer van de instelling [1-4] in of voert u [default] in en geeft u de PSK-tekenreeks op.
Geef de tekenreeks op in ASCII-tekens. Afkortingen zijn niet toegestaan.
Instelling hash-algoritme ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het ISAKMP SA (fase 1) Hash-algoritme op.
Als u geen hash-algoritme invoert, wordt de huidige instelling weergegeven.
Instelling coderings-algoritme ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het ISAKMP SA (fase 1) coderingsalgoritme op.
Als u geen coderingsalgoritme opgeeft, wordt de huidige instelling weergegeven.
Instelling Diffie-Hellman groep ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het ISAKMP SA (fase 1) Diffie-Hellman groepsnummer op.
Geef het te gebruiken groepsnummer op.
Als u geen groepsnummer opgeeft, wordt de huidige instelling weergegeven.
Instelling geldigheidsperiode ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Voer het instellingsnummer [1-4] in of voer [default] in en geef de ISAKMP SA (fase 1) geldigheidsperiode op.
Voer de geldigheidsperiode in (in seconden) van 300 tot 172.800.
Als u geen geldigheidsperiode opgeeft, wordt de huidige instelling weergegeven.
Instelling verificatie-algoritme IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het IPsec SA (fase 2) verificatie-algoritme op.
U moet meerdere coderingsalgoritmen scheiden d.m.v. een komma (,). De huidige instellingswaarden worden weergegeven in volgorde van prioriteit (van hoog naar laag).
Als u geen verificatie-algoritme opgeeft, wordt de huidige instelling weergegeven.
Instelling coderingsalgoritme IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het IPsec SA (fase 2) coderingsalgoritme op.
U moet meerdere coderingsalgoritmen scheiden d.m.v. een komma (,). De huidige instellingswaarden worden weergegeven in volgorde van prioriteit (van hoog naar laag).
Als u geen coderingsalgoritme opgeeft, wordt de huidige instelling weergegeven.
Instelling PFS voor IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Voer het nummer van de instelling [1-4] in of voer [default] in en geef het IPsec SA (fase 2) Diffie-Hellman groepsnummer op.
Geef het te gebruiken groepsnummer op.
Als u geen groepsnummer opgeeft, wordt de huidige instelling weergegeven.
Instelling geldigheidsperiode voor IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Voer het nummer van de instelling [1-4] in of voer [default] in en geef de IPsec SA (fase 2) geldigheidsperiode op.
Voer de geldigheidsperiode in (in seconden) van 300 tot 172.800.
Als u geen geldigheidsperiode opgeeft, wordt de huidige instelling weergegeven.
Instellingswaarden terugzetten
msh> ipsec ike {1|2|3|4|default|all} clear
Voer het nummer van de instelling [1-4] in of voer [default] in en zet de opgegeven instelling terug. Als u [all] opgeeft, worden alle instellingen, inclusief de standaardinstelling, teruggezet.