[index] AT-ARX200S-GTX コマンドリファレンス 5.5.4
モード: IPsecプロファイルモード
カテゴリー: VPN / IPsec
(config-ipsec-profile)# transform <1-255> protocol PROTO integrity AUTHALG encryption ENCALG
(config-ipsec-profile)# no transform <1-255>
対象IPsecプロファイルで使用するIPsecプロトコル、暗号化アルゴリズム、認証アルゴリズムの組み合わせ(トランスフォーム)を優先度とともに追加する。
no形式で実行した場合は指定したトランスフォームを削除する。
| <1-255> | トランスフォームの優先度(1が最高、255が最低) | ||||
| protocol PROTO | IPsecプロトコル。ESPのみサポート | ||||
| esp | ESP(暗号化と認証) | ||||
| integrity AUTHALG | ESPの認証アルゴリズム。下記から選択する | ||||
| sha1 | SHA1 | ||||
| sha256 | SHA256 | ||||
| sha512 | SHA512 | ||||
| gcm8 | AES-GCM(8バイトICV) | ||||
| gcm12 | AES-GCM(12バイトICV) | ||||
| gcm16 | AES-GCM(16バイトICV) | ||||
| encryption ENCALG | ESPの暗号化アルゴリズム。下記から選択する | ||||
| 3des | 3DES。 AUTHALGが AES-GCM(gcm8/gcm12/gcm16)の場合は指定できない | ||||
| aes128 | AES128 | ||||
| aes192 | AES192 | ||||
| aes256 | AES256 | ||||
■ カスタムIPsecプロファイルlegacyに対し、IPsecプロトコル/暗号化/認証アルゴリズムの組み合わせ(トランスフォーム)を2つ定義する。ここでは、第1候補をESP/AES128/SHA1、第2候補をESP/3DES/SHA1としている。
awplus(config)# crypto ipsec profile legacy ↓ awplus(config-ipsec-profile)# transform 1 proto esp integrity sha1 encryption aes128 ↓ awplus(config-ipsec-profile)# transform 2 proto esp integrity sha1 encryption 3des ↓
crypto ipsec profile (グローバルコンフィグモード)
    |
    +- transform(IPsecプロファイルモード)
show ipsec profile(特権EXECモード)
tunnel mode ipsec(インターフェースモード)
(C) 2024 アライドテレシスホールディングス株式会社
PN: 613-003319 Rev.A