[index] CentreCOM AR450S コマンドリファレンス 2.9

SET IPSEC SASPECIFICATION

カテゴリー：IPsec / SAスペック

SET IPSEC SASPECIFICATION=saspec-id [MODE={TRANSPORT|TUNNEL}] [ENCALG={DES|3DESOUTER|AES128|AES192|AES256|NULL}] [ENCKEY=key-id] [HASHALG={MD5|NULL|SHA}] [HASHKEY=key-id] [INSPI=spi] [OUTSPI=spi] [ANTIREPLAYENABLED={TRUE|FALSE}] [REPLAYWINDOWSIZE={32|64|128|256}]

saspec-id: SAスペック番号（0～255）
key-id: 鍵番号（0～65535）
spi: SPI値（0～4294967295。ただし、0～255は使用すべきでない）

SAスペックの設定パラメーターを変更する。

パラメーター

SASPECIFICATION: SAスペック番号

MODE: SAの動作モード。TUNNEL（トンネルモード）とTRANSPORT（トランスポートモード）がある。省略時はTUNNEL

ENCALG: 暗号化アルゴリズム

ENCKEY: 暗号鍵番号。手動鍵管理でESPを使う場合にのみ有効

HASHALG: メッセージ認証用のハッシュアルゴリズム

HASHKEY: 認証鍵番号。手動鍵管理でAHかESPを使う場合にのみ有効

INSPI: 内向きトラフィックのSPI（Security Parameter Index）値。手動鍵管理でAHかESPを使う場合にのみ有効

OUTSPI: 外向きトラフィックのSPI（Security Parameter Index）値。手動鍵管理でAHかESPを使う場合にのみ有効

ANTIREPLAYENABLED: リプレイ防止機能の有効・無効。手動鍵管理を使う場合は無効。デフォルトはFALSE

REPLAYWINDOWSIZE: リプレイ防止ウィンドウサイズ。デフォルトは32パケット。自動鍵管理でAHかESPを使う場合にのみ有効

参考

RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication

PN: J613-M3069-03 Rev.L