[index] CentreCOM x610シリーズ コマンドリファレンス 5.4.7
モード: インターフェースモード
カテゴリー: IPv6 / 経路制御(OSPFv3)
(config-if)# ipv6 ospf encryption ipsec spi <256-4294967295> esp ENCALG HASHALG
(config-if)# [no] ipv6 ospf encryption null
(config-if)# no ipv6 ospf encryption ipsec spi <256-4294967295>
対象OSPFv3インターフェース固有のIPsec(ESP)暗号化設定を行う。
no形式で指定した場合はインターフェース固有の暗号化設定を削除し、所属エリアの暗号化設定(area encryption ipsecコマンド)にしたがうようにする。
本コマンドの設定は、area encryption ipsecコマンドによるエリアごとの暗号化設定よりも優先される。
spi <256-4294967295> |
SPI(セキュリティー・パラメーター・インデックス)値 | ||||
ENCALG := |
{aes-cbc KEY | 3des KEY | null} |
||||
| ESPの暗号化アルゴリズムと鍵。以下から選択する | |||||
aes-cbc KEY |
AES-CBCの暗号化キー。32、48、64桁の16進数で指定する | ||||
3des KEY |
3DESの暗号化キー。48桁の16進数で指定する | ||||
null |
暗号化を行わない。ESPにおいてメッセージ認証のみ使用する場合に指定する | ||||
HASHALG := |
{md5 KEY | sha1 KEY} |
||||
| ESPの認証アルゴリズムと鍵。以下から選択する | |||||
md5 KEY |
MD5のハッシュキー。32桁の16進数で指定する | ||||
sha1 KEY |
SHA1のハッシュキー。40桁の16進数で指定する | ||||
null |
対象インターフェースで暗号化を行わない場合に指定する。所属エリアでは暗号化を行うよう設定されているが、対象インターフェースでは例外的に暗号化を行わないよう設定したい場合に本オプションを使用する | ||||
■ vlan2でIPsec(ESP)による暗号化と認証を行うよう設定する。SPIは1202、暗号化方式はAES-CBC、認証方式はMD5とする。この設定は、vlan2の所属エリアに対して行った暗号化設定(area encryption ipsecコマンド)よりも優先される。
awplus(config)# interface vlan2 ↓ awplus(config-if)# ipv6 ospf encryption ipsec spi 1202 esp aes-cbc 1234567890ABCDEF1234567890ABCDEF md5 1234567890ABCDEF1234567890ABCDEF ↓
awplus(config)# interface vlan2 ↓ awplus(config-if)# no ipv6 ospf encryption ipsec spi 1202 ↓
interface (グローバルコンフィグモード)
|
+- ipv6 ospf encryption ipsec(インターフェースモード)
area encryption ipsec(OSPFv3モード)
ipv6 ospf authentication ipsec(インターフェースモード)
show ipv6 ospf(非特権EXECモード)
show ipv6 ospf interface(非特権EXECモード)
(C) 2011 - 2017 アライドテレシスホールディングス株式会社
PN: 613-001613 Rev.R