13.10 設定が異なる場合に鍵交換を拒否するか否かの設定

[書式]

[設定値及び初期値]

[説明]

IKEv1 として動作する際、設定が異なる場合に鍵交換を拒否するか否かを設定する。 このコマンドの設定が off のときには、従来のファームウェアと同様に動作する。すなわち、相手の提案するパラメーターが自分の設定と異なる場合でも、そのパラメーターをサポートしていれば、それを受理する。このコマンドの設定が on のときには、同様の状況で相手の提案を拒否する。このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。
パラメーター 対応するコマンド
暗号アルゴリズム ipsec ike encryption
グループ ipsec ike group
ハッシュアルゴリズム ipsec ike hash
PFS ipsec ike pfs
フェーズ 1 のモード ipsec ike local name など

[ノート]

本コマンドは IKEv2 としての動作には影響を与えない。


NVR510 は Rev.15.01.03 以降で使用可能。

[適用モデル]

NVR700W, NVR510