[index] AT-AR1050V コマンドリファレンス 5.4.9
モード: IPsecプロファイルモード
カテゴリー: VPN / IPsec
(config-ipsec-profile)# transform <1-255> protocol PROTO integrity HASHALG encryption ENCALG
(config-ipsec-profile)# no transform <1-255>
対象IPsecプロファイルで使用するIPsecプロトコル、暗号化アルゴリズム、認証アルゴリズムの組み合わせ(トランスフォーム)を優先度とともに追加する。
no形式で実行した場合は指定したトランスフォームを削除する。
<1-255> |
トランスフォームの優先度(1が最高、255が最低) | ||||
protocol PROTO |
IPsecプロトコル。ESPのみサポート | ||||
esp |
ESP(暗号化と認証) | ||||
integrity HASHALG |
ESPの認証用ハッシュアルゴリズム。下記から選択する | ||||
sha1 |
SHA1 | ||||
sha256 |
SHA256 | ||||
sha512 |
SHA512 | ||||
encryption ENCALG |
ESPの暗号化アルゴリズム。下記から選択する | ||||
3des |
3DES | ||||
aes128 |
AES128 | ||||
aes192 |
AES192 | ||||
aes256 |
AES256 | ||||
■ カスタムIPsecプロファイルlegacyに対し、IPsecプロトコル/暗号化/認証アルゴリズムの組み合わせ(トランスフォーム)を2つ定義する。ここでは、第1候補をESP/AES128/SHA1、第2候補をESP/3DES/SHA1としている。
awplus(config)# crypto ipsec profile legacy ↓ awplus(config-ipsec-profile)# transform 1 proto esp integrity sha1 encryption aes128 ↓ awplus(config-ipsec-profile)# transform 2 proto esp integrity sha1 encryption 3des ↓
crypto ipsec profile (グローバルコンフィグモード)
|
+- transform(IPsecプロファイルモード)
show ipsec profile(特権EXECモード)
tunnel mode ipsec(インターフェースモード)
(C) 2019 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.D