15.10 設定が異なる場合に鍵交換を拒否するか否かの設定
[書式]
ipsec
ike
negotiate-strictly
gateway_id
switch
no
ipsec
ike
negotiate-strictly
gateway_id
[設定値及び初期値]
gateway_id
[設定値] :
セキュリティー・ゲートウェイの識別子
[初期値] :
-
switch
[設定値] :
設定値
説明
on
鍵交換を拒否する
off
鍵交換を受理する
[初期値] :
off
[説明]
IKEv1 として動作する際、設定が異なる場合に鍵交換を拒否するか否かを設定する。 このコマンドの設定が off のときには、従来のファームウェアと同様に動作する。すなわち、相手の提案するパラメータが自分の設定と異なる場合でも、そのパラメータをサポートしていれば、それを受理する。このコマンドの設定が on のときには、同様の状況で相手の提案を拒否する。このコマンドが適用されるパラメータと対応するコマンドは以下の通りである。
パラメータ
対応するコマンド
暗号アルゴリズム
ipsec ike encryption
グループ
ipsec ike group
ハッシュアルゴリズム
ipsec ike hash
PFS
ipsec ike pfs
フェーズ 1 のモード
ipsec ike local name
など
[ノート]
本コマンドは IKEv2 としての動作には影響を与えない。
親トピック:
IPsec の設定