[index] CentreCOM AR300/AR700 シリーズ コマンドリファレンス 2.3
カテゴリー:IPsec / SAバンドルスペック
対象機種:AR300 V2、AR300L V2、AR720、AR740
SET IPSEC BUNDLESPECIFICATION=bspec-id [EXPIRYKBYTES=1..2000000000] [EXPIRYSECONDS=300..31449600]
bspec-id: SAバンドルスペック番号(0〜255)
SAバンドルスペックの設定パラメーターを変更する。
| パラメーター |
BUNDLESPECIFICATION: SAバンドルスペック番号
EXPIRYKBYTES: バンドル内SAの有効期限(Kbyte)。通信データ量がここで指定した量に達すると、該当SAバンドルは再ネゴシエートされる。KEYMANAGEMENTパラメーターにISAKMPを指定したときだけ有効。デフォルトは無期限。
EXPIRYSECONDS: バンドル内SAの有効期限(秒)。バンドル作成後ここで指定した時間が経過すると、該当SAバンドルは再ネゴシエートされる。KEYMANAGEMENTパラメーターにISAKMPを指定したときだけ有効。デフォルトは28800秒(8時間)。
| 備考・注意事項 |
IPsecを使用するには、通信データの暗号化と復号化を行うすべてのルーターに暗号ボード(AR010)または暗号・圧縮ボード(AR011)を装着する必要がある。
| 関連コマンド |
CREATE IPSEC BUNDLESPECIFICATION
DESTROY IPSEC BUNDLESPECIFICATION
SHOW IPSEC BUNDLESPECIFICATION
| 参考 |
RFC2401, Security Architecture for the Internet Protocol
RFC2402, IP Authentication Header
RFC2403, The Use of HMAC-MD5-96 within ESP and AH
RFC2404, The Use of HMAC-SHA-1-96 within ESP and AH
RFC2405, The ESP DES-CBC Cipher Algorithm With Explicit IV
RFC2406, IP Encapsulating Security Payload (ESP)
RFC2407, The Internet IP Security Domain of Interpretation for ISAKMP
RFC2408, Internet Security Association and Key Management Protocol (ISAKMP)
RFC2409, The Internet Key Exchange (IKE)
RFC2410, The NULL Encryption Algorithm and Its Use With IPsec
RFC2411, IP Security Document Roadmap
RFC2412, The OAKLEY Key Determination Protocol
RFC2451, The ESP CBC-Mode Cipher Algorithms
RFC2104, HMAC: Keyed-Hashing for Message Authentication
RFC2393, IP Payload Compression Protocol (IPComp)
RFC2395, IP Payload Compression Using LZS
(C) 1997 - 2005 アライドテレシスホールディングス株式会社
PN: J613-M0274-00 Rev.K