[設定値] :
| 設定値 | 説明 |
|---|---|
| 3des-cbc | 3DES-CBC |
| des-cbc | DES-CBC |
| aes-cbc | AES-CBC |
| aes256-cbc | AES256-CBC |
IKE が用いる暗号アルゴリズムを設定する。
始動側として働く場合に、本コマンドで設定されたアルゴリズムを提案する。応答側として働く場合は本コマンドの設定に関係なく、サポートされている任意のアルゴリズムを用いることができる。
ただし、IKEv1 で ipsec ike negotiate-strictly コマンドが on の場合は、応答側であっても設定したアルゴリズムしか利用できない。
IKEv2 では、ipsec ike proposal-limitation コマンドが on に設定されているとき、本コマンドで設定されたアルゴリズムを提案する。ipsec ike proposal-limitation コマンドが off に設定されているとき、または、ipsec ike proposal-limitation コマンドに対応していない機種では、本コマンドの設定にかかわらず、サポートするすべてのアルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、提案されたものからより安全なアルゴリズムを選択する。
※IKEv2 でのみ AES192-CBC をサポートする。ただし、コマンドで AES192-CBC を選択することはできない。
# ipsec ike encryption 1 aes-cbc
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
| ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
||||
|---|---|---|---|---|---|
| 1本 | 2本 | 3本 | 4本 | 5本 | |
| YSL-VPN-EX1 | 100 | - | - | - | - |
| YSL-VPN-EX2 | 300 | 500 | 700 | 900 | 1100 |
| YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 | - |