transform

モード: IPsecプロファイルモード
カテゴリー: VPN / IPsec

(config-ipsec-profile)# transform <1-255> protocol PROTO integrity AUTHALG encryption ENCALG

(config-ipsec-profile)# no transform <1-255>

対象IPsecプロファイルで使用するIPsecプロトコル、暗号化アルゴリズム、認証アルゴリズムの組み合わせ（トランスフォーム）を優先度とともに追加する。
no形式で実行した場合は指定したトランスフォームを削除する。

パラメーター

<1-255>

トランスフォームの優先度（1が最高、255が最低）

protocol PROTO

IPsecプロトコル。ESPのみサポート

esp: ESP（暗号化と認証）

integrity AUTHALG

ESPの認証アルゴリズム。下記から選択する

sha1: SHA1
sha256: SHA256
sha512: SHA512
gcm8: AES-GCM（8バイトICV）
gcm12: AES-GCM（12バイトICV）
gcm16: AES-GCM（16バイトICV）

encryption ENCALG

ESPの暗号化アルゴリズム。下記から選択する

3des: 3DES。AUTHALG が AES-GCM（gcm8/gcm12/gcm16）の場合は指定できない
aes128: AES128
aes192: AES192
aes256: AES256

使用例

カスタムIPsecプロファイルlegacyに対し、IPsecプロトコル/暗号化/認証アルゴリズムの組み合わせ（トランスフォーム）を2つ定義する。ここでは、第1候補をESP/AES128/SHA1、第2候補をESP/3DES/SHA1としている。

awplus(config)# crypto ipsec profile legacy
awplus(config-ipsec-profile)# transform 1 proto esp integrity sha1 encryption aes128
awplus(config-ipsec-profile)# transform 2 proto esp integrity sha1 encryption 3des

コマンドツリー

crypto ipsec profile (グローバルコンフィグモード)
    |
    +- transform（IPsecプロファイルモード）

transform

構文

コマンド説明

パラメーター

使用例

コマンドツリー

関連コマンド