[index] CentreCOM AR410 V2 コマンドリファレンス 2.6

SHOW IPSEC SASPECIFICATION

カテゴリー：IPsec / SAスペック

SHOW IPSEC SASPECIFICATION[=saspec-id]

saspec-id: SAスペック番号（0～255）

SAスペックに関する情報を表示する。

パラメーター

SASPECIFICATION: SAスペック番号。省略時はすべてのSAスペックの情報を簡潔に表示する。指定時は該当するSAスペックの詳細情報を表示する。

入力・出力・画面例

SecOff > show ipsec saspecification ID Proto KeyMan Mode EncAlg HashAlg CompAlg InSpi EncKey HashKey -------------------------------------------------------------------------- 1 COMP ISAKMP - NULL NULL LZS - - - 2 ESP ISAKMP TUNNEL DES MD5 - - - - SecOff > show ipsec saspecification=2 Sa Specification Id ............................. 2 Protocol ....................... ESP Key Management ................. ISAKMP Mode ........................... TUNNEL Encryption Algorithm ........... DES Hash Algorithm ................. MD5 Compression Algorithm .......... - In SPI ......................... - Out SPI ........................ - Encryption Key ................. - Hash Key ....................... - AntiReplay Enabled ............. FALSE Replay Window Size ............. 32

表 1：SAスペック無指定時

ID SAスペック番号

Protocol IPsecセキュリティープロトコル。ESP（暗号化ペイロード）、AH（認証ヘッダー）、COMP（IPComp、IP圧縮）のいずれか

KeyMan 鍵管理方式。MANUAL（手動）またはISAKMP（自動）

Mode SA動作モード。TUNNEL（トンネルモード）かTRANSPORT（トランスポートモード）

EncAlg ESPが使う暗号化アルゴリズム

HashAlg AHとESPが使う認証用ハッシュアルゴリズム

CompAlg IPCompが使う圧縮アルゴリズム

InSpi 内向きトラフィックのSPI（Security Parameter Index）

EncKey 暗号鍵番号

HashKey 認証用ハッシュ鍵番号

表 2：SAスペック指定時

Id SAスペック番号

Protocol IPsecセキュリティープロトコル。ESP（暗号化ペイロード）、AH（認証ヘッダー）、COMP（IPComp、IP圧縮）のいずれか

Key Management 鍵管理方式。MANUAL（手動）またはISAKMP（自動）

Mode SA動作モード。TUNNEL（トンネルモード）かTRANSPORT（トランスポートモード）

Encryption Algorithm ESPが使う暗号化アルゴリズム

Hash Algorithm AHとESPが使う認証用ハッシュアルゴリズム

Compression Algorithm IPCompが使う圧縮アルゴリズム

In SPI 内向きトラフィックのSPI（Security Parameter Index）

Out SPI 外向きトラフィックのSPI（Security Parameter Index）

Encryption Key 暗号鍵番号

Hash Key 認証用ハッシュ鍵番号

AntiReplay Enabled リプレイ防止機能の有効（TRUE）、無効（FALSE）

Replay Window Size リプレイ防止ウィンドウサイズ。32、64、128、256のいずれか

備考・注意事項

IPsecを使用するには、通信データの暗号化と復号化を行うすべてのルーターに暗号・圧縮ボード（AR011 V2）を装着する必要がある。

参考

RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication
RFC2393, IP Payload Compression Protocol (IPComp)
RFC2395, IP Payload Compression Using LZS

PN: J613-M3048-01 Rev.M

ID	SAスペック番号
Protocol	IPsecセキュリティープロトコル。ESP（暗号化ペイロード）、AH（認証ヘッダー）、COMP（IPComp、IP圧縮）のいずれか
KeyMan	鍵管理方式。MANUAL（手動）またはISAKMP（自動）
Mode	SA動作モード。TUNNEL（トンネルモード）かTRANSPORT（トランスポートモード）
EncAlg	ESPが使う暗号化アルゴリズム
HashAlg	AHとESPが使う認証用ハッシュアルゴリズム
CompAlg	IPCompが使う圧縮アルゴリズム
InSpi	内向きトラフィックのSPI（Security Parameter Index）
EncKey	暗号鍵番号
HashKey	認証用ハッシュ鍵番号