[書式]
- ipsec ike group gateway_id group [group]
- no ipsec ike group gateway_id [group [group]]
[設定値及び初期値]
- gateway_id : セキュリティ・ゲートウェイの識別子
- group : グループ識別子
- [設定値] :
- modp768
- modp1024
- modp1536
- modp2048
- [初期値] : modp1024
[説明]
IKE で用いるグループを設定する。
始動側として働く場合には、このコマンドで設定されたグループを提案する。応答側として働く場合には、このコマンドの設定に関係なく、サポート可能な任意のグループを用いることができる。
本コマンドの影響、注意点については以下の通り。
- 2 種類のグループを設定した場合には、1 つ目がフェーズ 1 で、2 つ目がフェーズ 2 で提案される。グループを 1 種類しか設定しない場合は、フェーズ 1 とフェーズ 2 の両方で、設定したグループが提案される。
- ipsec ike negotiate-strictly コマンドが on の場合は、応答側であっても設定したグループしか利用できない。
[ノート]
Rev.11.00.36 以降で使用可能。