Per visualizzare o specificare le impostazioni di cambio automatico del codice di crittografia, usare il comando "ipsec ike".
Visualizza le impostazioni correnti
msh> ipsec ike {1|2|3|4|default}
Per visualizzare le impostazioni 1-4, specificare il numero [1-4].
Per visualizzare l'impostazione predefinita, specificare [default].
Non specificando alcun valore si visualizzano tutte le impostazioni.
Disattiva le impostazioni
msh> ipsec ike {1|2|3|4|default} disable
Per disattivare la impostazioni 1-4, specificare il numero [1-4].
Per disabilitare le impostazioni predefinite, specificare [default].
Specificare l'indirizzo locale/remoto specifico di un utente.
msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"
Inserire il numero separato dell'impostazione [1-4] ed il tipo di indirizzo per specificare l'indirizzo locale e remoto.
Per impostare i valori dell'indirizzo locale o remoto, specificare masklen inserendo [/] e un numero intero da 0-32 se si imposta un indirizzo IPv4. Se si imposta un indirizzo IPv6, specificare masklen inserendo [/] ed un numero intero tra 0-128.
Non specificando un valore d'indirizzo viene visualizzata l'impostazione attuale.
Specificare il tipo di indirizzo nelle impostazioni predefinite
msh> ipsec ike default {ipv4|ipv6|any}
Specificare il tipo di indirizzo per l'impostazione predefinita.
Per specificare sia IPv4 che IPv6, inserire [any].
Impostazione criteri di sicurezza
msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare i criteri di sicurezza per l'indirizzo specificato nell'impostazione selezionata.
Per applicare i pacchetti IPsec pertinenti, specificare [apply]. Per non applicare IPsec, specificare [bypass].
Se si specifica [discard], eventuali pacchetti cui IPsec può essere applicato sono eliminati.
Non specificando nessun criterio di sicurezza viene visualizzata l'impostazione corrente.
Impostazione del protocollo di sicurezza
msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il protocollo di sicurezza.
Per specificare AH, inserire [ah]. Per specificare ESP, inserire [esp]. Per specificare AH e ESP, inserire [dual].
Non specificando alcun protocollo viene visualizzata l'impostazione corrente.
Impostazione del livello IPsec richiesto
msh> ipsec ike {1|2|3|4|default} level {require|use}
Inserire il numero separato dell'impostazione [1-4] o [default], e specificare il livello IPsec richiesto.
Se si specifica [require], i dati non saranno trasmessi quando IPsec non può essere utilizzato. Se si specifica [use], i dati verranno inviati normalmente quando IPsec non può essere utilizzato. Quando IPsec può essere utilizzato, viene eseguita la trasmissione IPsec.
Non specificando nessun livello di richiesta viene visualizzata l'impostazione corrente.
Impostazione della modalità incapsulamento
msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare la modalità d'incapsulamento.
Per specificare la modalità di trasporto, scegliere [transport]. Per specificare la modalità tunnel, scegliere [tunnel].
Se è stato impostato il tipo di indirizzo nell'impostazione predefinita su [any], non si può usare [tunnel] in modalità d'incapsulamento.
Non specificando alcuna modalità d'incapsulamento viene visualizzata l'impostazione corrente.
Impostazioni punto finale del tunnel
msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'indirizzo IP iniziale e finale del punto finale del tunnel.
Non specificando l'indirizzo iniziale o finale viene visualizzata l'impostazione corrente.
Impostazione del metodo di autenticazione partner IKE
msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il metodo di autenticazione.
Specificare [psk] per usare un codice condiviso quale metodo di autenticazione. Specificare [rsasig] per usare un certificato quale metodo di autenticazione.
Si deve anche specificare la stringa di caratteri PSK quando si seleziona [psk].
Si noti che se si seleziona "Certificato", il certificato per IPsec deve essere installato e specificato prima che possa essere utilizzato. Per installare e specificare il certificato usare Web Image Monitor.
Impostazione della stringa di caratteri PSK
msh> ipsec ike {1|2|3|4|default} psk "PSK character string"
Se si seleziona PSK quale metodo di autenticazione, inserire il numero separato dell'impostazione [1-4] o [default] e specificare la stringa di caratteri PSK.
Specificare la stringa di caratteri in caratteri ASCII. Non ci possono essere abbreviazioni.
Impostazioni algoritmo hash ISAKMP SA (Fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo hash ISAKMP SA (Fase 1).
Non specificando l'algoritmo hash viene visualizzata l'impostazione corrente.
Impostazione algoritmo di crittografia ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo di codifica ISAKMP SA (Fase 1).
Non specificando un algoritmo di Crittografia viene visualizzata l'impostazione corrente.
Impostazione gruppo Diffie-Hellman ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il numero di gruppo Diffie-Hellman ISAKMP SA (Fase 1) .
Specificare il numero di gruppo da utilizzare.
Se non viene specificato nessun numero di gruppo viene visualizzata l'impostazione corrente.
Impostazione del periodo di validità ISAKMP SA (fase 1)
msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il periodo di validità ISAKMP SA (Fase 1).
Inserire il periodo di validità (in secondi) da 300 a 172800.
Se non viene specificato nessun periodo di validità viene visualizzata l'impostazione corrente.
Impostazione algoritmo di autenticazione IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo di autenticazione IPsec SA (Fase 2)
Separare gli algoritmi di crittografia multipli con una virgola (,). Gli attuali valori di impostazione vengono visualizzati secondo la priorità più alta.
Se non viene specificato nessun algoritmo di autenticazione viene visualizzata l'impostazione corrente.
Impostazione algoritmo di codifica IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo di codifica IPSec SA (Fase 2).
Separare gli algoritmi di crittografia multipli con una virgola (,). Gli attuali valori di impostazione vengono visualizzati secondo la priorità più alta.
Non specificando un algoritmo di Crittografia viene visualizzata l'impostazione corrente.
Impostazione PFS IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}
Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il numero di gruppo Diffie-Hellman IPSec SA (Fase 2).
Specificare il numero di gruppo da utilizzare.
Se non viene specificato nessun numero di gruppo viene visualizzata l'impostazione corrente.
Impostazione del periodo di validità IPsec SA (fase 2)
msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"
Inserire il numero separato dellimpostazione [1-4] o [default] e specificare il periodo di validità IPsec SA (Fase 2).
Inserire il periodo di validità (in secondi) da 300 a 172800.
Se non viene specificato nessun periodo di validità viene visualizzata l'impostazione corrente.
Reimpostare i valori impostati
msh> ipsec ike {1|2|3|4|default|all} clear
Inserire il numero separato dell'impostazione [1-4] o [default] e reimpostare l'impostazione specificata. Specificando [all] si reimpostano tutte le impostazioni, comprese quelle predefinite.