[index] CentreCOM AR450S コマンドリファレンス 2.9

SHOW IPSEC SASPECIFICATION

カテゴリー：IPsec / SAスペック

SHOW IPSEC SASPECIFICATION[=saspec-id]

saspec-id: SAスペック番号（0～255）

SAスペックに関する情報を表示する。

パラメーター

SASPECIFICATION: SAスペック番号。省略時はすべてのSAスペックの情報を簡潔に表示する。指定時は該当するSAスペックの詳細情報を表示する。

入力・出力・画面例

SecOff > show ipsec saspecification ID Proto KeyMan Mode EncAlg HashAlg CompAlg InSpi EncKey HashKey -------------------------------------------------------------------------- 1 ESP ISAKMP TUNNEL DES SHA - - - - 2 AH ISAKMP TUNNEL NULL MD5 - - - - SecOff > show ipsec saspecification=1 Sa Specification Id ............................. 1 Protocol ....................... ESP Key Management ................. ISAKMP Mode ........................... TUNNEL Encryption Algorithm ........... DES Hash Algorithm ................. SHA Compression Algorithm .......... - In SPI ......................... - Out SPI ........................ - Encryption Key ................. - Hash Key ....................... - AntiReplay Enabled ............. FALSE Replay Window Size ............. 32

表 1：SAスペック無指定時

ID SAスペック番号

Protocol IPsecセキュリティープロトコル。ESP（暗号化ペイロード）、AH（認証ヘッダー）のいずれか

KeyMan 鍵管理方式。MANUAL（手動）またはISAKMP（自動）

Mode SA動作モード。TUNNEL（トンネルモード）かTRANSPORT（トランスポートモード）

EncAlg ESPが使う暗号化アルゴリズム

HashAlg AHとESPが使う認証用ハッシュアルゴリズム

CompAlg 未サポート

InSpi 内向きトラフィックのSPI（Security Parameter Index）

EncKey 暗号鍵番号

HashKey 認証用ハッシュ鍵番号

表 2：SAスペック指定時

Id SAスペック番号

Protocol IPsecセキュリティープロトコル。ESP（暗号化ペイロード）、AH（認証ヘッダー）のいずれか

Key Management 鍵管理方式。MANUAL（手動）またはISAKMP（自動）

Mode SA動作モード。TUNNEL（トンネルモード）かTRANSPORT（トランスポートモード）

Encryption Algorithm ESPが使う暗号化アルゴリズム

Hash Algorithm AHとESPが使う認証用ハッシュアルゴリズム

Compression Algorithm 未サポート

In SPI 内向きトラフィックのSPI（Security Parameter Index）

Out SPI 外向きトラフィックのSPI（Security Parameter Index）

Encryption Key 暗号鍵番号

Hash Key 認証用ハッシュ鍵番号

AntiReplay Enabled リプレイ防止機能の有効（TRUE）、無効（FALSE）

Replay Window Size リプレイ防止ウィンドウサイズ。32、64、128、256のいずれか

参考

RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication

PN: J613-M3069-03 Rev.L

ID	SAスペック番号
Protocol	IPsecセキュリティープロトコル。ESP（暗号化ペイロード）、AH（認証ヘッダー）のいずれか
KeyMan	鍵管理方式。MANUAL（手動）またはISAKMP（自動）
Mode	SA動作モード。TUNNEL（トンネルモード）かTRANSPORT（トランスポートモード）
EncAlg	ESPが使う暗号化アルゴリズム
HashAlg	AHとESPが使う認証用ハッシュアルゴリズム
CompAlg	未サポート
InSpi	内向きトラフィックのSPI（Security Parameter Index）
EncKey	暗号鍵番号
HashKey	認証用ハッシュ鍵番号