transform
- モード
- IPsecプロファイルモード
- カテゴリー
- VPN / IPsec
構文
(config-ipsec-profile)# transform <1-255> protocol PROTO integrity AUTHALG encryption ENCALG
(config-ipsec-profile)# no transform <1-255>
コマンド説明
対象IPsecプロファイルで使用するIPsecプロトコル、暗号化アルゴリズム、認証アルゴリズムの組み合わせ(トランスフォーム)を優先度とともに追加する。no形式で実行した場合は指定したトランスフォームを削除する。
パラメーター
<1-255>- トランスフォームの優先度(1が最高、255が最低)
protocol PROTO- IPsecプロトコル。ESPのみサポート
esp- ESP(暗号化と認証)
integrity AUTHALG- ESPの認証アルゴリズム。下記から選択する
sha1- SHA1
sha256- SHA256
sha512- SHA512
gcm8- AES-GCM(8バイトICV)
gcm12- AES-GCM(12バイトICV)
gcm16- AES-GCM(16バイトICV)
encryption ENCALG- ESPの暗号化アルゴリズム。下記から選択する
aes128- AES128
aes192- AES192
aes256- AES256