ike proposal

IKEプロポーザルを設定する。

実行権限
admin
対象機種
SEIL/B1, SEIL/X1, SEIL/X2, SEIL/x86 Fuji, SEIL BPV4

Note

IKEプロポーザルは、IKEフェーズ1で使用するパラメータです。

ike proposal add

IKEプロポーザルの設定を追加する。

設定上限
機種 上限
SEIL/B1 64
SEIL/X1 64
SEIL/X2 64
SEIL/x86 Fuji 64
SEIL BPV4 64
ike proposal add <name>
  authentication { preshared-key }
  encryption { 3des | des | blowfish | cast128 | aes | aes128 | aes192 | aes256 }
  hash { md5 | sha1 | sha256 | sha384 | sha512 }
  dh-group { modp768 | modp1024 | modp1536 | modp2048 | modp3072 | modp4096 | modp6144 | modp8192 }
  [lifetime-of-time { <time> | system-default }]
<name>
IKEプロポーザルの設定名
設定範囲 予約語
1 - 16文字 all
authentication
相手ホストの認証方法を指定する
preshared-key
事前共有鍵
encription
暗号アルゴリズムを指定する
3des
Triple DES
des
DES
blowfish
blowfish
cast128
CAST-128
aes
AES
aes128
AES(128bit)
aes192
AES(192bit)
aes256
AES(256bit)
hash
認証アルゴリズムを指定する
md5
MD5
sha1
SHA-1
sha256
SHA-256 (SHA-2)
sha384
SHA-384 (SHA-2)
sha512
SHA-512 (SHA-2)
dh-group
PFS(Perfect Forward Secrecy)に用いる DH(Diffie-Hellman)グループを指定する
  • 大きな数字のグループほど盗聴による鍵の解読が困難になりますが、計算時間が長くなります。また、計算時間の長いdh-gourpを選択した場合、最大数のIPsecセッションを張れない場合があります。
  • SEIL/B1は4096 bit以上のDHグループを使用するとIKEの折衝が完了しない可能性があります。
modp768
768 bit MODP Group (DH Group 1)
modp1024
1024 bit MODP Group (DH Group 2)
modp1536
1536 bit MODP Group (DH Group 5)
modp2048
2048 bit MODP Group (DH Group 14)
modp3072
3072 bit MODP Group (DH Group 15)
modp4096
4096 bit MODP Group (DH Group 16)
modp6144
6144 bit MODP Group (DH Group 17)
modp8192
8192 bit MODP Group (DH Group 18)
lifetime-of-time
IKEセキュリティアソシエーションの有効時間を指定する
<time>
有効時間
設定範囲 単位 備考
1-99999999 XXhXXmXXs形式での指定も可能
system-default
既定値を使用する
既定値
28800

ike proposal delete

IKEプロポーザルの設定を削除する。

ike proposal delete { <name> ... | all }
<name>
対象の設定名
  • 空白区切りで列挙可能
all
すべて

ike proposal modify

IKEプロポーザルの設定を変更する。

ike proposal modify <name>
 [authentication preshared-key] [encryption <enc_algo>]
 [hash <hash_algo>] [dh-group <pfs-group>]
 [lifetime-of-time { <time> | system-default }]
<name>
対象の設定名