[index] CentreCOM AR560S コマンドリファレンス 2.9
カテゴリー:IPsec / ISAKMP
ENABLE ISAKMP [LOCALRSAKEY=key-id] [POLICYSERVERENABLED={TRUE|FALSE}] [POLICYFILENAME=filename] [UDPPORT=port]
filename: ファイル名(拡張子は.scp)
key-id: 鍵番号(0〜65535)
port: UDPポート番号(1〜65535)
ISAKMPモジュールを有効にする。
PRENEGOTIATE=TRUEのISAKMPポリシーが存在する場合は、有効にすると同時にフェーズ1のネゴシエーションが開始される。
| パラメーター |
LOCALRSAKEY: 自分のRSA秘密鍵を指定する。ISAKMPの相手認証にデジタル署名(RSASIG)方式を使っている場合、ここで指定した鍵がデフォルト鍵となる。
POLICYSERVERENABLED: セキュリティーポリシーサーバー機能を有効にするかどうか。本機能は、AT-VPN Clientからの要求に対し、POLICYFILENAMEで指定したポリシーファイルを送信する機能。詳細はAT-VPN Clientのマニュアルを参照のこと。
POLICYFILENAME: セキュリティーポリシーサーバーとしての動作時に、AT-VPN Clientに送信するポリシーファイルの名前。ISKAMPポリシーのPOLICYFILENAMEパラメーターでファイル名を指定している場合は、そちらが優先的に使用される。
UDPPORT: ISAKMPメッセージの送受信に使用するUDPポート。デフォルトは500。
| 備考・注意事項 |
PRENEGOTIATE=TRUEのISAKMPポリシーがある場合、設定ファイル(*.cfg)中ではENABLE ISAKMPコマンドの前にCREATE ISAKMP POLICYコマンドが来るようにすること。言い換えると、ENABLE ISAKMPコマンドが最後のISAKMP関連コマンドになるようにすればよい。
| 関連コマンド |
DISABLE ISAKMP
DISABLE ISAKMP DEBUG
ENABLE ISAKMP DEBUG
SHOW ISAKMP
| 参考 |
RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication
(C) 2010-2014 アライドテレシスホールディングス株式会社
PN: 613-001314 Rev.G