Ignora intestazione
 

Per visualizzare o specificare le impostazioni di cambio automatico del codice di crittografia, usare il comando "ipsec ike".

Visualizza le impostazioni correnti

msh> ipsec ike {1|2|3|4|default}

  • Per visualizzare le impostazioni 1-4, specificare il numero [1-4].

  • Per visualizzare l'impostazione predefinita, specificare [default].

  • Non specificando alcun valore si visualizzano tutte le impostazioni.

Disattiva le impostazioni

msh> ipsec ike {1|2|3|4|default} disable

  • Per disattivare la impostazioni 1-4, specificare il numero [1-4].

  • Per disabilitare le impostazioni predefinite, specificare [default].

Specificare l'indirizzo locale/remoto specifico di un utente.

msh> ipsec ike {1|2|3|4} {ipv4|ipv6} "local address" "remote address"

  • Inserire il numero separato dell'impostazione [1-4] ed il tipo di indirizzo per specificare l'indirizzo locale e remoto.

  • Per impostare i valori dell'indirizzo locale o remoto, specificare masklen inserendo [/] e un numero intero da 0-32 se si imposta un indirizzo IPv4. Se si imposta un indirizzo IPv6, specificare masklen inserendo [/] ed un numero intero tra 0-128.

  • Non specificando un valore d'indirizzo viene visualizzata l'impostazione attuale.

Specificare il tipo di indirizzo nelle impostazioni predefinite

msh> ipsec ike default {ipv4|ipv6|any}

  • Specificare il tipo di indirizzo per l'impostazione predefinita.

  • Per specificare sia IPv4 che IPv6, inserire [any].

Impostazione criteri di sicurezza

msh> ipsec ike {1|2|3|4|default} proc {apply|bypass|discard}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare i criteri di sicurezza per l'indirizzo specificato nell'impostazione selezionata.

  • Per applicare i pacchetti IPsec pertinenti, specificare [apply]. Per non applicare IPsec, specificare [bypass].

  • Se si specifica [discard], eventuali pacchetti cui IPsec può essere applicato sono eliminati.

  • Non specificando nessun criterio di sicurezza viene visualizzata l'impostazione corrente.

Impostazione del protocollo di sicurezza

msh> ipsec ike {1|2|3|4|default} proto {ah|esp|dual}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il protocollo di sicurezza.

  • Per specificare AH, inserire [ah]. Per specificare ESP, inserire [esp]. Per specificare AH e ESP, inserire [dual].

  • Non specificando alcun protocollo viene visualizzata l'impostazione corrente.

Impostazione del livello IPsec richiesto

msh> ipsec ike {1|2|3|4|default} level {require|use}

  • Inserire il numero separato dell'impostazione [1-4] o [default], e specificare il livello IPsec richiesto.

  • Se si specifica [require], i dati non saranno trasmessi quando IPsec non può essere utilizzato. Se si specifica [use], i dati verranno inviati normalmente quando IPsec non può essere utilizzato. Quando IPsec può essere utilizzato, viene eseguita la trasmissione IPsec.

  • Non specificando nessun livello di richiesta viene visualizzata l'impostazione corrente.

Impostazione della modalità incapsulamento

msh> ipsec ike {1|2|3|4|default} mode {transport|tunnel}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare la modalità d'incapsulamento.

  • Per specificare la modalità di trasporto, scegliere [transport]. Per specificare la modalità tunnel, scegliere [tunnel].

  • Se è stato impostato il tipo di indirizzo nell'impostazione predefinita su [any], non si può usare [tunnel] in modalità d'incapsulamento.

  • Non specificando alcuna modalità d'incapsulamento viene visualizzata l'impostazione corrente.

Impostazioni punto finale del tunnel

msh> ipsec ike {1|2|3|4|default} tunneladdr "beginning IP address" "ending IP address"

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'indirizzo IP iniziale e finale del punto finale del tunnel.

  • Non specificando l'indirizzo iniziale o finale viene visualizzata l'impostazione corrente.

Impostazione del metodo di autenticazione partner IKE

msh> ipsec ike {1|2|3|4|default} auth {psk|rsasig}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il metodo di autenticazione.

  • Specificare [psk] per usare un codice condiviso quale metodo di autenticazione. Specificare [rsasig] per usare un certificato quale metodo di autenticazione.

  • Si deve anche specificare la stringa di caratteri PSK quando si seleziona [psk].

  • Si noti che se si seleziona "Certificato", il certificato per IPsec deve essere installato e specificato prima che possa essere utilizzato. Per installare e specificare il certificato usare Web Image Monitor.

Impostazione della stringa di caratteri PSK

msh> ipsec ike {1|2|3|4|default} psk "PSK character string"

  • Se si seleziona PSK quale metodo di autenticazione, inserire il numero separato dell'impostazione [1-4] o [default] e specificare la stringa di caratteri PSK.

  • Specificare la stringa di caratteri in caratteri ASCII. Non ci possono essere abbreviazioni.

Impostazioni algoritmo hash ISAKMP SA (Fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 hash {md5|sha1|sha256|sha384|sha512}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo hash ISAKMP SA (Fase 1).

  • Non specificando l'algoritmo hash viene visualizzata l'impostazione corrente.

Impostazione algoritmo di crittografia ISAKMP SA (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 encrypt {des|3des|aes128|aes192|aes256}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo di codifica ISAKMP SA (Fase 1).

  • Non specificando un algoritmo di Crittografia viene visualizzata l'impostazione corrente.

Impostazione gruppo Diffie-Hellman ISAKMP SA (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 dhgroup {1|2|14}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il numero di gruppo Diffie-Hellman ISAKMP SA (Fase 1) .

  • Specificare il numero di gruppo da utilizzare.

  • Se non viene specificato nessun numero di gruppo viene visualizzata l'impostazione corrente.

Impostazione del periodo di validità ISAKMP SA (fase 1)

msh> ipsec ike {1|2|3|4|default} ph1 lifetime "validity period"

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il periodo di validità ISAKMP SA (Fase 1).

  • Inserire il periodo di validità (in secondi) da 300 a 172800.

  • Se non viene specificato nessun periodo di validità viene visualizzata l'impostazione corrente.

Impostazione algoritmo di autenticazione IPsec SA (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 auth {hmac-md5|hmac-sha1|hmac-sha256|hmac-sha384|hmac-sha512}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo di autenticazione IPsec SA (Fase 2)

  • Separare gli algoritmi di crittografia multipli con una virgola (,). Gli attuali valori di impostazione vengono visualizzati secondo la priorità più alta.

  • Se non viene specificato nessun algoritmo di autenticazione viene visualizzata l'impostazione corrente.

Impostazione algoritmo di codifica IPsec SA (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 encrypt {null|des|3des|aes128|aes192|aes256}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare l'algoritmo di codifica IPSec SA (Fase 2).

  • Separare gli algoritmi di crittografia multipli con una virgola (,). Gli attuali valori di impostazione vengono visualizzati secondo la priorità più alta.

  • Non specificando un algoritmo di Crittografia viene visualizzata l'impostazione corrente.

Impostazione PFS IPsec SA (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 pfs {none|1|2|14}

  • Inserire il numero separato dell'impostazione [1-4] o [default] e specificare il numero di gruppo Diffie-Hellman IPSec SA (Fase 2).

  • Specificare il numero di gruppo da utilizzare.

  • Se non viene specificato nessun numero di gruppo viene visualizzata l'impostazione corrente.

Impostazione del periodo di validità IPsec SA (fase 2)

msh> ipsec ike {1|2|3|4|default} ph2 lifetime "validity period"

  • Inserire il numero separato dellimpostazione [1-4] o [default] e specificare il periodo di validità IPsec SA (Fase 2).

  • Inserire il periodo di validità (in secondi) da 300 a 172800.

  • Se non viene specificato nessun periodo di validità viene visualizzata l'impostazione corrente.

Reimpostare i valori impostati

msh> ipsec ike {1|2|3|4|default|all} clear

  • Inserire il numero separato dell'impostazione [1-4] o [default] e reimpostare l'impostazione specificata. Specificando [all] si reimpostano tutte le impostazioni, comprese quelle predefinite.