ipsec-SA/con đặt thuật tỷ lệ kèo nhà cái hôm nay mã hóa và xác thực làm chính sách SA.
Các thuật tỷ lệ kèo nhà cái hôm nay và thuật tỷ lệ kèo nhà cái hôm nay xác thực nhiều mã hóa có thể được chỉ định và nếu nhiều thuật tỷ lệ kèo nhà cái hôm nay mã hóa được chỉ định, nhiều đề xuất sẽ được thực hiện trong quá trình đàm phán.
Khi đưa ra nhiều đề xuất, các phương thức mã hóa trong tải trọng như sau cho IKEV1 và IKEV2.
Đối với IKEV1, chúng tôi sẽ đề xuất nó theo thứ tự bạn đặt nó.
Nếu nhiều thuật tỷ lệ kèo nhà cái hôm nay mã hóa và thuật tỷ lệ kèo nhà cái hôm nay xác thực được đặt, thuật tỷ lệ kèo nhà cái hôm nay mã hóa sẽ được đề xuất với mức độ ưu tiên.
Đối với IKEV2, chúng tôi đề xuất thuật tỷ lệ kèo nhà cái hôm nay mã hóa theo thứ tự AES, 3DE, DES, NULL và Thuật tỷ lệ kèo nhà cái hôm nay xác thực theo thứ tự SHA-256, SHA-384, SHA-512, SHA1, MD5.
Khi điều khiển băng tần được thực hiện bằng CBQ, giá trị hiệu chỉnh độ dài ICV mặc định được sử dụng trong tính tỷ lệ kèo nhà cái hôm nay dải trong IPSecif là 12 byte.
Tuy nhiên, độ dài ICV của SHA256, SHA384 và SHA512 không phải là 12 byte, vì vậy chỉ định giá trị hiệu chỉnh bằng cách sử dụng độ lệch khung QoS nếu cần thiết.
Độ dài ICV cho mỗi thuật tỷ lệ kèo nhà cái hôm nay như sau:
・ HMAC-MD5: 12 byte
・ hmac-sha: 12 byte
・ hmac-sha2-256: 16 byte
・ hmac-sha2-384: 24 byte
・ hmac-sha2-512: 32 byte
Fitelnet F60 có thể đặt nhiều chính sách, do đó bạn có thể đặt tên chính sách cho mỗi chính sách.
Tên chính sách này được sử dụng để chỉ định thông tin chọn nào để thực sự sử dụng, vì vậy vui lòng biến nó thành một tên rõ ràng.
Lệnh này được bật sau lệnh làm mới.
IKEV1/IKEV2 Lệnh chung
Bộ định tuyến (config) #ipsec Transform-Set-Set P2-Policy
Bộ định tuyến (config) #IPSEC Transform-Set P2v2-Policy
IPSEC Transform-set <Tên chính sách <IKEV1 Thuật tỷ lệ kèo nhà cái hôm nay mã hóa
*1 Tham số IKEV2 Thuật tỷ lệ kèo nhà cái hôm nay và thuật tỷ lệ kèo nhà cái hôm nay xác thực IKEV2 được hỗ trợ sau V01.04 (00)
tham số Cài đặt Phạm vi cài đặt mặc định Tên chính sách Chỉ định tên rõ ràng là tên chính sách. ký tự chữ và số lên đến 16 ký tự không bị bỏ qua Thuật tỷ lệ kèo nhà cái hôm nay mã hóa IKEV1*2 Chỉ định thuật tỷ lệ kèo nhà cái hôm nay mã hóa cho IPSEC-SA.
ESP-DES Phương pháp DES ESP-3DES Phương pháp 3DES ESP-AES-128 AES 128bit ESP-AES-192 AES 192bit ESP-AES-256 AES 256bit ESP-NULL không được mã hóa ESP-DES
ESP-3DES
ESP-AES-128
ESP-AES-192
ESP-AES-256
ESP-NULLkhông bị bỏ qua Thuật tỷ lệ kèo nhà cái hôm nay xác thực IKEV1*2 Chỉ định thuật tỷ lệ kèo nhà cái hôm nay xác thực cho IPSEC-SA.
ESP-MD5-HMAC Thuật tỷ lệ kèo nhà cái hôm nay HMAC-MD5 ESP-SHA-HMAC Thuật tỷ lệ kèo nhà cái hôm nay HMAC-SHA-1 ESP-SHA256-HMAC*3 HMAC-SHA2-256 Thuật tỷ lệ kèo nhà cái hôm nay ESP-SHA384-HMAC*3 HMAC-SHA2-384 Thuật tỷ lệ kèo nhà cái hôm nay ESP-SHA512-HMAC*3 HMAC-SHA2-512 Thuật tỷ lệ kèo nhà cái hôm nay ESP-MD5-HMAC
ESP-SHA-HMAC
ESP-SHA256-HMAC
ESP-SHA384-HMAC
ESP-SHA512-HMACLàm việc với HMAC-MD5. Thuật tỷ lệ kèo nhà cái hôm nay mã hóa IKEV2*1 Chỉ định thuật tỷ lệ kèo nhà cái hôm nay mã hóa cho trẻ em SA.
ESP-DES DES Phương pháp ESP-3DES Phương pháp 3DES ESP-AES Phương pháp AES ESP-NULL không được mã hóa ESP-DES
ESP-3DES
ESP-AES
ESP-NULLkhông bị bỏ qua Thuật tỷ lệ kèo nhà cái hôm nay xác thực IKEV2*1 Chỉ định thuật tỷ lệ kèo nhà cái hôm nay xác thực cho trẻ SA.
ESP-MD5-HMAC Thuật tỷ lệ kèo nhà cái hôm nay HMAC-MD5 ESP-SHA-HMAC Thuật tỷ lệ kèo nhà cái hôm nay HMAC-SHA-1 ESP-SHA256-HMAC*3 HMAC-SHA2-256 Thuật tỷ lệ kèo nhà cái hôm nay ESP-SHA384-HMAC*3 HMAC-SHA2-384 Thuật tỷ lệ kèo nhà cái hôm nay ESP-SHA512-HMAC*3 HMAC-SHA2-512 Thuật tỷ lệ kèo nhà cái hôm nay ESP-MD5-HMAC
ESP-SHA-HMAC
ESP-SHA256-HMAC
ESP-SHA384-HMAC
ESP-SHA512-HMACLàm việc với HMAC-SHA-1.
*2 Đặc điểm kỹ thuật của các tham số thuật tỷ lệ kèo nhà cái hôm nay mã hóa IKEV1 và thuật tỷ lệ kèo nhà cái hôm nay xác thực IKEV1 được hỗ trợ sau V01.06 (00)
*3 Thuật tỷ lệ kèo nhà cái hôm nay xác thực SHA-256, SHA-384, SHA-512 được hỗ trợ sau V01.10 (00)
mục nhập tối đa: 64 mục
hoạt động với IKEV1 với thuật tỷ lệ kèo nhà cái hôm nay mã hóa: DES và thuật tỷ lệ kèo nhà cái hôm nay xác thực: HMAC-MD5.
Hoạt động với IKEV2 với thuật tỷ lệ kèo nhà cái hôm nay mã hóa: 3DES và thuật tỷ lệ kèo nhà cái hôm nay xác thực: HMAC-SHA-1.
Chế độ cài đặt cơ bản