[index] CentreCOM AR410 V2 コマンドリファレンス 2.6

SET IPSEC SASPECIFICATION

カテゴリー：IPsec / SAスペック

SET IPSEC SASPECIFICATION=saspec-id [MODE={TRANSPORT|TUNNEL}] [COMPALG=LZS] [ENCALG={DES|3DESOUTER|NULL}] [ENCKEY=key-id] [HASHALG={MD5|NULL|SHA}] [HASHKEY=key-id] [INSPI=spi] [OUTSPI=spi] [ANTIREPLAYENABLED={TRUE|FALSE}] [REPLAYWINDOWSIZE={32|64|128|256}]

saspec-id: SAスペック番号（0～255）
key-id: 鍵番号（0～65535）
spi: SPI値（0～4294967295。ただし、0～255は使用すべきでない）

SAスペックの設定パラメーターを変更する。

パラメーター

SASPECIFICATION: SAスペック番号

MODE: SAの動作モード。TUNNEL（トンネルモード）とTRANSPORT（トランスポートモード）がある。省略時はTUNNEL

COMPALG: 圧縮アルゴリズム。選択肢はLZSのみ

ENCALG: 暗号化アルゴリズム

ENCKEY: 暗号鍵番号。手動鍵管理でESPを使う場合にのみ有効

HASHALG: メッセージ認証用のハッシュアルゴリズム

HASHKEY: 認証鍵番号。手動鍵管理でAHかESPを使う場合にのみ有効

INSPI: 内向きトラフィックのSPI（Security Parameter Index）値。手動鍵管理でAHかESPを使う場合にのみ有効

OUTSPI: 外向きトラフィックのSPI（Security Parameter Index）値。手動鍵管理でAHかESPを使う場合にのみ有効

ANTIREPLAYENABLED: リプレイ防止機能の有効・無効。PROTOCOLにCOMPを指定した場合、および、手動鍵管理を使う場合は無効。デフォルトはFALSE

REPLAYWINDOWSIZE: リプレイ防止ウィンドウサイズ。デフォルトは32パケット。自動鍵管理でAHかESPを使う場合にのみ有効

備考・注意事項

IPsecを使用するには、通信データの暗号化と復号化を行うすべてのルーターに暗号・圧縮ボード（AR011 V2）を装着する必要がある。

参考

RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication
RFC2393, IP Payload Compression Protocol (IPComp)
RFC2395, IP Payload Compression Using LZS

PN: J613-M3048-01 Rev.M