ike
IKEを設定する。
- 実行権限
- admin
ike auto-initiation
IKEセッションの自動始動を設定する。
ike auto-initiation { enable | disable | system-default }- enable
- 有効にする
- disable
- 無効にする
- system-default
- 既定値を使用する
既定値 disable
Note
有効である場合、IPsec/IKEが設定されており、かつ、SAが存在しないときに、自動的にIKEセッションを始動します。
ike nat-keepalive-interval
NAT-Traversal使用時にNATセッションを維持するためのキープアライブパケットの送信を設定する。
ike nat-keepalive-interval { none | <interval> | system-default }- none
- キープアライブパケットを送信しない
- <interval>
- 送信間隔
設定範囲 単位 5-3600 秒 - system-default
- 既定値を使用する
既定値 120
ike dpd-interval
DPD(Dead Peer Detection)パケットの送信間隔を設定する。
ike dpd-interval { <interval> | system-default }- <interval>
- 送信間隔
設定範囲 単位 1-3600 秒 - system-default
- 既定値を使用する
既定値 20
Note
DPD機能の使用有無は、"ike peer 〜 dpd" コマンドで設定します。
ike dpd-maxfail
DPD(Dead Peer Detection)でセッション断とみなす失敗回数を設定する。
ike dpd-maxfail { <maxfail> | system-default }- <maxfail>
- 失敗回数
設定範囲 単位 1-20 回 - system-default
- 既定値を使用する
既定値 5
Note
指定した回数連続で応答がなかった場合にセッション断とみなします。
DPD機能の使用有無は、"ike peer 〜 dpd" コマンドで設定します。
ike phase1-timeout
IKEフェーズ1のタイムアウト値を設定する。
ike phase1-timeout { <time> | system-default }- <time>
- タイムアウト値
設定範囲 単位 1-86400 秒 - system-default
- 既定値を使用する
既定値 30
ike phase2-timeout
IKEフェーズ2のタイムアウト値を設定する。
ike phase2-timeout { <time> | system-default }- <time>
- タイムアウト値
設定範囲 単位 1-86400 秒 - system-default
- 既定値を使用する
既定値 30
ike retry
IKEパケットの再送回数を設定する。
ike retry { <number> | system-default }- <number>
- 再送回数
設定範囲 単位 1-60 回 - system-default
- 既定値を使用する
既定値 5
ike interval
IKEパケットの再送間隔を設定する。
ike interval { <interval> | system-default }- <interval>
- 再送間隔
設定範囲 単位 1-300 秒 - system-default
- 既定値を使用する
既定値 10
ike per-send
IKEパケットの送信個数を設定する。
ike per-send { <packets> | system-default }- <packets>
- パケット数
設定範囲 単位 1-10 個 - system-default
- 既定値を使用する
既定値 1
Note
再送が多発するような環境において、IKE折衝時にあらかじめ複数のパケットを重複して送信する機能です。通常の環境では設定する必要はありません。ike randomize-padding-value
IKEパケットのパディング値のランダム化を設定する。
ike randomize-padding-value { enable | disable | system-default }- enable
- 有効にする
- disable
- 無効にする
- system-default
- 既定値を使用する
既定値 enable
ike randomize-padding-length
IKEパケットのパディング長のランダム化について設定する。
ike randomize-padding-length { enable | disable | system-default }- enable
- 有効にする
- disable
- 無効にする
- system-default
- 既定値を使用する
既定値 disable
ike maximum-padding-length
IKEパケットのランダム化したパディング長の最大値を設定する。
ike maximum-padding-length { <length> | system-default }- <length>
- 最大値を指定する
設定範囲 単位 1-1500 Byte - system-default
- 既定値を使用する
既定値 20
ike exclusive-tail
IKEパケットのパディング末尾のパディング長付加を設定する。
ike exclusive-tail { enable | disable | system-default }- enable
- 有効にする
- disable
- 無効にする
- system-default
- 既定値を使用する
既定値 enable
ike strict-padding-byte-check
IKEパケットのパディング長の厳密な検査を設定する。
ike strict-padding-byte-check { enable | disable | system-default }- enable
- 有効にする
- disable
- 無効にする
- system-default
- 既定値を使用する
既定値 disable
IKE共通パラメータの既定値の一覧
| コマンド | 既定値 |
|---|---|
| auto-initiation | disable |
| nat-keepalive-interval | 120 |
| dpd-interval | 20 |
| dpd-maxfail | 5 |
| phase1-timeout | 30 |
| phase2-timeout | 30 |
| retry | 5 |
| interval | 10 |
| per-send | 1 |
| randomize-padding-value | enable |
| maximum-padding-length | disable |
| exclusive-tail | enable |
| strict-padding-byte-check | disable |