[設定値] :
設定値 | 説明 |
---|---|
3des-cbc | 3DES-CBC |
des-cbc | DES-CBC |
aes-cbc | AES-CBC |
aes256-cbc | AES256-CBC |
IKE が用いる暗号アルゴリズムを設定する。
始動側として働く場合に、本コマンドで設定されたアルゴリズムを提案する。応答側として働く場合は本コマンドの設定に関係なく、サポートされている任意のアルゴリズムを用いることができる。
ただし、IKEv1 で ipsec ike negotiate-strictly コマンドが on の場合は、応答側であっても設定したアルゴリズムしか利用できない。
aes256-cbc は、RTX3000 Rev.9.00.50 以降、RTX1200 Rev.10.01.32 以降のファームウェア、および、Rev.11.01 系以降のすべてのファームウェアで指定できる。
IKEv2 では、ipsec ike proposal-limitation コマンドが on に設定されているとき、本コマンドで設定されたアルゴリズムを提案する。ipsec ike proposal-limitation コマンドが off に設定されているとき、または、ipsec ike proposal-limitation コマンドに対応していない機種では、本コマンドの設定にかかわらず、サポートするすべてのアルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、提案されたものからより安全なアルゴリズムを選択する。
※IKEv2 でのみ AES192-CBC をサポートする。ただし、コマンドで AES192-CBC を選択することはできない。
# ipsec ike encryption 1 aes-cbc