[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: グローバルコンフィグモード
カテゴリー: IPsec / ISAKMP基本設定
(config)# isakmp proposal NAME encryption ENCALG [prf RANDALG] hash HASHALG group DHGROUP
(config)# isakmp proposal NAME lifetime <600-259200>
(config)# no isakmp proposal NAME
ISAKMPプロポーザル(ISAKMP SAの通信仕様)の設定を行う。
no形式で実行した場合は指定したISAKMPプロポーザルの設定を削除する。
1つ目の書式(isakmp proposal NAME encryption ...)では、ISAKMP SAの暗号化・認証・鍵交換方式を設定する。
2つ目の書式(isakmp proposal NAME lifetime ...)では、ISAKMP SAの有効期間を設定する。
ISAKMPの設定では、少なくとも1つ目の書式で暗号化・認証・鍵交換方式を設定する必要がある。2つ目の書式は省略可能(省略時は初期値21600秒が使われる)。
NAME |
ISAKMPプロポーザル名。最大15文字。大文字小文字を区別する。ISAKMPポリシーの設定時にproposalコマンドでこの名前を指定する | ||||
encryption ENCALG := |
encryption {des|3des|aes128|aes192|aes256} |
||||
| ISAKMPメッセージの暗号化アルゴリズム | |||||
prf RANDALG := |
prf {md5|sha1} |
||||
| IKEv2で使用する疑似乱数アルゴリズム(IKEv1使用時は無視される) | |||||
hash HASHALG := |
hash {md5|sha1} |
||||
| ISAKMPメッセージの認証用ハッシュアルゴリズム | |||||
group DHGROUP := |
group {1|2|5|14} |
||||
| 鍵交換時に用いるDiffie-Hellman(Oakley)グループ | |||||
1 |
グループ1(768ビットMODP) | ||||
2 |
グループ2(1024ビットMODP) | ||||
5 |
グループ5(1536ビットMODP) | ||||
14 |
グループ14(2048ビットMODP) | ||||
lifetime <600-259200> |
ISAKMP SAの有効期間(秒)。指定時間が経過すると、ISAKMP SAは再ネゴシエートされる。初期値は21600(6時間) | ||||
■ ISAKMP SAの暗号化に3DES、認証にSHA-1、鍵交換にDHグループ2を提案するISAKMPプロポーザルorangeを作成する。
*Router(config)# isakmp proposal orange encryption 3des hash sha1 group 2 ↓ |
*Router(config)# isakmp proposal orange lifetime 86400 ↓ |
■ IKEv2を使う場合はprfパラメーターが必須。prfパラメーターを指定しないと、IKEv2のネゴシエーションを開始できない。
■ 通信データ量(KByte)による従量制の有効期間はサポートしていない。
■ プロポーザル名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。
configure terminal (特権EXECモード)
|
+- isakmp proposal(グローバルコンフィグモード)
mode(ISAKMPポリシーモード)
proposal(ISAKMPポリシーモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E