[index] CentreCOM AR450S コマンドリファレンス 2.9

SHOW IPSEC BUNDLESPECIFICATION

カテゴリー:IPsec / SAバンドルスペック


SHOW IPSEC BUNDLESPECIFICATION[=bspec-id]

bspec-id: SAバンドルスペック番号(0〜255)


SAバンドルスペックに関する情報を表示する。



パラメーター

BUNDLESPECIFICATION: SAバンドルスペック番号。省略時はすべてのSAバンドルスペックの情報が簡潔に表示される。指定時は、該当バンドルスペックの詳細情報が表示される。



入力・出力・画面例

SecOff > show ipsec bundlespecification

  ID  KeyManagement  ExpKBytes ExpSec  String
  ------------------------------------------------------------------------
   1  ISAKMP                 -  28800  1 and 2

SecOff > show ipsec bundlespecification=1

  Bundle Specification

  Id ............................. 1
  Key Management ................. ISAKMP
  String ......................... 1 and 2
  Expiry Kilobytes ............... -
  Expiry Seconds ................. 28800

  Num of Proposals................ 2

  Proposal ....................... 1
      ProposalNumber ............. 1
      Protocol ................... ESP
      Number Of Transfroms ....... 1
               Transform 0 ........... SA Spec Id    1


  Proposal ....................... 2
      ProposalNumber ............. 1
      Protocol ................... AH
      Number Of Transfroms ....... 1
               Transform 0 ........... SA Spec Id    2



表 1:SAバンドルスペック番号未指定時
ID SAバンドルスペック番号
KeyManagement 鍵管理方式。MANUAL(手動)かISAKMP(自動)
ExpKBytes SAの有効期限(KByte)。通信量がこの値を超えるとSAの再ネゴシエートが行われる
ExpSec SAの有効期限(秒)。SA作成後この時間が経過するとSAの再ネゴシエートが行われる
String バンドルを構成するSAスペックのリスト

表 2:SAバンドルスペック番号指定時
Id SAバンドルスペック番号
Key Management 鍵管理方式。MANUAL(手動)かISAKMP(自動)
String バンドルを構成するSAスペックのリスト
ExpiryKBytes SAの有効期限(KByte)。通信量がこの値を超えるとSAの再ネゴシエートが行われる
ExpirySeconds SAの有効期限(秒)。SA作成後この時間が経過するとSAの再ネゴシエートが行われる
Num of Proposals バンドルスペック内のプロポーザル数
Proposal プロポーザル数
Proposal Number プロポーザル番号
Protocol IPsecプロトコル。ESP、AHのいずれか
Number of Transforms トランスフォーム数
Transform トランスフォーム番号と関連するSAスペック番号



関連コマンド

CREATE IPSEC BUNDLESPECIFICATION
DESTROY IPSEC BUNDLESPECIFICATION
SET IPSEC BUNDLESPECIFICATION



参考

RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication


(C) 2003 - 2009 アライドテレシスホールディングス株式会社

PN: J613-M3069-03 Rev.L