transform
- モード
- ISAKMPプロファイルモード
- カテゴリー
- VPN / IPsec
構文
(config-isakmp-profile)# transform <1-255> integrity HASHALG encryption ENCALG group DHGROUP
(config-isakmp-profile)# no transform <1-255>
コマンド説明
対象ISAKMPプロファイルで使用する暗号化アルゴリズム、認証アルゴリズム、Diffie-Hellmanグループの組み合わせ(トランスフォーム)を優先度とともに追加する。no形式で実行した場合は指定したトランスフォームを削除する。
パラメーター
<1-255>- トランスフォームの優先度(1が最高、255が最低)
integrity HASHALG- ISAKMPメッセージの認証用ハッシュアルゴリズム。下記から選択する
sha1- SHA1
sha256- SHA256
sha512- SHA512
encryption ENCALG- ISAKMPメッセージの暗号化アルゴリズム。下記から選択する
3des- 3DES
aes128- AES128
aes192- AES192
aes256- AES256
group DHGROUP- 鍵交換時に用いるDiffie-Hellman(Oakley)グループ。下記から選択する
2- グループ2(1024ビットMODP)
5- グループ5(1536ビットMODP)
14- グループ14(2048ビットMODP)
15- グループ15(3072ビットMODP)
16- グループ16(4096ビットMODP)
18- グループ18(8192ビットMODP)
使用例
カスタムISAKMPプロファイルlegacyに対し、暗号化/認証アルゴリズム/Diffie-Hellmanグループの組み合わせ(トランスフォーム)を2つ定義する。ここでは、第1候補をAES128/SHA1/Group2、第2候補を3DES/SHA1/Group2としている。awplus(config)# crypto isakmp profile legacy awplus(config-isakmp-profile)# transform 1 integrity sha1 encryption aes128 group 2 awplus(config-isakmp-profile)# transform 2 integrity sha1 encryption 3des group 2