[index] AT-AR1050V コマンドリファレンス 5.5.0
モード: ISAKMPプロファイルモード
カテゴリー: VPN / IPsec
(config-isakmp-profile)# transform <1-255> integrity HASHALG encryption ENCALG group DHGROUP
(config-isakmp-profile)# no transform <1-255>
対象ISAKMPプロファイルで使用する暗号化アルゴリズム、認証アルゴリズム、Diffie-Hellmanグループの組み合わせ(トランスフォーム)を優先度とともに追加する。
no形式で実行した場合は指定したトランスフォームを削除する。
<1-255> |
トランスフォームの優先度(1が最高、255が最低) | ||||
integrity HASHALG |
ISAKMPメッセージの認証用ハッシュアルゴリズム。下記から選択する | ||||
sha1 |
SHA1 | ||||
sha256 |
SHA256 | ||||
sha512 |
SHA512 | ||||
encryption ENCALG |
ISAKMPメッセージの暗号化アルゴリズム。下記から選択する | ||||
3des |
3DES | ||||
aes128 |
AES128 | ||||
aes192 |
AES192 | ||||
aes256 |
AES256 | ||||
group DHGROUP |
鍵交換時に用いるDiffie-Hellman(Oakley)グループ。下記から選択する | ||||
2 |
グループ2(1024ビットMODP) | ||||
5 |
グループ5(1536ビットMODP) | ||||
14 |
グループ14(2048ビットMODP) | ||||
15 |
グループ15(3072ビットMODP) | ||||
16 |
グループ16(4096ビットMODP) | ||||
18 |
グループ18(8192ビットMODP) | ||||
■ カスタムISAKMPプロファイルlegacyに対し、暗号化/認証アルゴリズム/Diffie-Hellmanグループの組み合わせ(トランスフォーム)を2つ定義する。ここでは、第1候補をAES128/SHA1/Group2、第2候補を3DES/SHA1/Group2としている。
awplus(config)# crypto isakmp profile legacy ↓ awplus(config-isakmp-profile)# transform 1 integrity sha1 encryption aes128 group 2 ↓ awplus(config-isakmp-profile)# transform 2 integrity sha1 encryption 3des group 2 ↓
crypto isakmp profile (グローバルコンフィグモード)
|
+- transform(ISAKMPプロファイルモード)
crypto isakmp peer(グローバルコンフィグモード)
show isakmp profile(特権EXECモード)
(C) 2019 - 2020 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.J