[index] CentreCOM AR450S コマンドリファレンス 2.9

DISABLE IPSEC POLICY DEBUG

カテゴリー:IPsec / IPsecポリシー


DISABLE IPSEC POLICY={policy|ALL} DEBUG={ALL|FILTER|PACKET|TRACE} [DIRECTION={ALL|IN|OUT}] [DISPLAY={ALL|BUFFERHEADER|DATA|IPHEADER}] [RESULT={ALL|FAIL|PASS}] [SELECTOR={ALL|LADDRESS|LNAME|LPORT|RADDRESS|RNAME|RPORT|TRANSPORTPROTOCOL}] [WHERE={ALL|IPSEC|PROTOCOL}]

policy: IPsecポリシー名(1〜23文字)


IPsecポリシーのデバッグオプションを無効にする。



パラメーター

POLICY: IPsecポリシー名

DEBUG: 無効にするデバッグオプション。FILTER(ポリシーフィルターのデバッグ)、PACKET(IPsecパケットのデバッグ)、TRACE(トレースデバッグ)、ALL(すべて)から選択する。

DIRECTION: デバッグオプションを無効にするトラフィックの向き。IN(内向き)、OUT(外向き)、BOTH(双方向)から選択する。

DISPLAY: パケットデバッグ(DEBUG=PACKET)において、パケットの一部について表示を抑制したいときに指定する。ALLを指定すると、パケット表示が行われなくなる。BUFFERHEADER、DATA、IPHEADERは、それぞれバッファーヘッダー、データ、IPヘッダーの表示だけを無効にする。

RESULT: フィルターデバッグ(DEBUG=FILTER)において、特定パケットのデバッグを抑制したいときに指定する。ALLを指定すると、フィルターデバッグがすべて無効になる。FAIL、PASSは、それぞれフィルターにマッチしなかったパケット、マッチしたパケットのデバッグだけを無効にする。

SELECTOR: フィルターデバッグ(DEBUG=FILTER)において、特定フィルター条件(セレクター)についてだけデバッグを無効にしたいときに指定する。

WHERE: パケットデバッグ(DEBUG=PACKET)において、特定のプロトコル処理部についてのみデバッグを無効にしたいときに指定する。IPSECはIPsec処理部、PROTOCOLは各IPsecプロトコルの処理部、ALLはすべてを意味する。



関連コマンド

ENABLE IPSEC POLICY DEBUG
SHOW IPSEC POLICY



参考

RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication


(C) 2003 - 2009 アライドテレシスホールディングス株式会社

PN: J613-M3069-03 Rev.L