ipsec ike

msh> ipsec ike {1|2|3|4|default}

• Per visualizzare le impostazioni 1-4, specificare il numero [1-4].

• Per visualizzare l'impostazione predefinita, specificare [default].

• Non specificando alcun valore si visualizzano tutte le impostazioni.

msh> ipsec ike {1|2|3|4|default} disable

• Per disattivare la impostazioni 1-4, specificare il numero [1-4].

• Per disabilitare le impostazioni predefinite, specificare [default].

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

• Inserire il numero separato dell'impostazione [1-4] ed il tipo di indirizzo per specificare l'indirizzo locale e remoto.

• Per impostare i valori dell'indirizzo locale o remoto, specificare masklen inserendo [/] e un numero intero da 0-32 se si imposta un indirizzo IPv4. Se si imposta un indirizzo IPv6, specificare masklen inserendo [/] ed un numero intero tra 0-128.

• Non specificando un valore d'indirizzo viene visualizzata l'impostazione attuale.

msh> ipsec ike default {ipv4|ipv6|any}

• Specificare il tipo di indirizzo per l'impostazione predefinita.

• Per specificare sia IPv4 che IPv6, inserire [any].

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare i criteri di sicurezza per l'indirizzo specificato nell'impostazione selezionata.

• Per applicare i pacchetti IPsec pertinenti, specificare [apply]. Per non applicare IPsec, specificare [bypass].

• Se si specifica [discard], eventuali pacchetti cui IPsec può essere applicato sono eliminati.

• Non specificando nessun criterio di sicurezza viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il protocollo di sicurezza.

• Per specificare AH, inserire [ah]. Per specificare ESP, inserire [esp]. Per specificare AH e ESP, inserire [dual].

• Non specificando alcun protocollo viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} level {require|use}

• Inserire il numero separato dell'impostazione [1-4] o [default], e specificare il livello IPsec richiesto.

• Se si specifica [require], i dati non saranno trasmessi quando IPsec non può essere utilizzato. Se si specifica [use], i dati verranno inviati normalmente quando IPsec non può essere utilizzato. Quando IPsec può essere utilizzato, viene eseguita la trasmissione IPsec.

• Non specificando nessun livello di richiesta viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare la modalità d'incapsulamento.

• Per specificare la modalità di trasporto, scegliere [transport]. Per specificare la modalità tunnel, scegliere [tunnel].

• Se è stato impostato il tipo di indirizzo nell'impostazione predefinita su [any], non si può usare [tunnel] in modalità d'incapsulamento.

• Non specificando alcuna modalità d'incapsulamento viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'indirizzo IP iniziale e finale del punto finale del tunnel.

• Non specificando l'indirizzo iniziale o finale viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il metodo di autenticazione.

• Specificare [psk] per usare un codice condiviso quale metodo di autenticazione. Specificare [rsasig] per usare un certificato quale metodo di autenticazione.

• Si deve anche specificare la stringa di caratteri PSK quando si seleziona [psk].

• Si noti che se si seleziona "Certificato", il certificato per IPsec deve essere installato e specificato prima che possa essere utilizzato. Per installare e specificare il certificato usare Web Image Monitor.

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

• Se si seleziona PSK quale metodo di autenticazione, inserire il numero separato dell'impostazione [1-4] o [default] e specificare la stringa di caratteri PSK.

• Specificare la stringa di caratteri in caratteri ASCII. Non ci possono essere abbreviazioni.

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo hash ISAKMP SA (Fase 1).

• Non specificando l'algoritmo hash viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo di codifica ISAKMP SA (Fase 1).

• Non specificando un algoritmo di Crittografia viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il numero di gruppo Diffie-Hellman ISAKMP SA (Fase 1) .

• Specificare il numero di gruppo da utilizzare.

• Se non viene specificato nessun numero di gruppo viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il periodo di validità ISAKMP SA (Fase 1).

• Inserire il periodo di validità (in secondi) da 300 a 172800.

• Se non viene specificato nessun periodo di validità viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo di autenticazione IPsec SA (Fase 2)

• Separare gli algoritmi di crittografia multipli con una virgola (,). Gli attuali valori di impostazione vengono visualizzati secondo la priorità più alta.

• Se non viene specificato nessun algoritmo di autenticazione viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo di codifica IPSec SA (Fase 2).

• Separare gli algoritmi di crittografia multipli con una virgola (,). Gli attuali valori di impostazione vengono visualizzati secondo la priorità più alta.

• Non specificando un algoritmo di Crittografia viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

• Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il numero di gruppo Diffie-Hellman IPSec SA (Fase 2).

• Specificare il numero di gruppo da utilizzare.

• Se non viene specificato nessun numero di gruppo viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

• Inserire il numero separato dellimpostazione [1-4] o [default] e specificare il periodo di validità IPsec SA (Fase 2).

• Inserire il periodo di validità (in secondi) da 300 a 172800.

• Se non viene specificato nessun periodo di validità viene visualizzata l'impostazione corrente.

msh> ipsec ike {1|2|3|4|default|all} clear

• Inserire il numero separato dell'impostazione [1-4] o [default] e reimpostare l'impostazione specificata. Specificando [all] si reimpostano tutte le impostazioni, comprese quelle predefinite.