[設定値] :
| 設定値 | 説明 |
|---|---|
| md5 | MD5 |
| sha | SHA-1 |
| sha256 | SHA-256 |
| sha384 | SHA-384 |
| sha512 | SHA-512 |
IKE が用いるハッシュアルゴリズムを設定する。
始動側として働く場合に、本コマンドで設定されたアルゴリズムを提案する。応答側として働く場合は本コマンドの設定に関係なく、サポートされている任意のアルゴリズムを用いることができる。
ただし、IKEv1 で ipsec ike negotiate-strictly コマンドが on の場合は、応答側であっても設定したアルゴリズムしか利用できない。
IKEv2 では、 IKEv1のハッシュアルゴリズムに相当する折衝パラメーターとして、認証アルゴリズム (Integrity Algorithm) と PRF(Pseudo-Random Function)がある。IKEv2 で ipsec ike proposal-limitation コマンドが on に設定されているとき、本コマンドで設定されたアルゴリズムを提案する。ipsec ike proposal-limitation コマンドが off に設定されているとき、または、ipsec ike proposal-limitation コマンドに対応していない機種では、本コマンドの設定にかかわらず、サポートするすべてのアルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、提案されたものからより安全なアルゴリズムを選択する。
※HMAC-SHA2-512-256、HMAC-SHA2-384-192は、vRX Amazon EC2 版、vRX VMware ESXi 版、RTX5000、RTX3500、RTX1220、RTX1210、RTX840、および RTX830 では使用不可能。
※HMAC-SHA2-512、HMAC-SHA2-384は、vRX Amazon EC2 版、vRX VMware ESXi 版、RTX5000、RTX3500、RTX1220、RTX1210、RTX840、および RTX830 では使用不可能。
algorithm パラメータの sha384 および sha512 キーワードは、vRX Amazon EC2 版、vRX VMware ESXi 版、RTX5000、RTX3500、RTX1220、RTX1210、RTX840、および RTX830 では指定不可能。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
| ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
||||
|---|---|---|---|---|---|
| 1本 | 2本 | 3本 | 4本 | 5本 | |
| YSL-VPN-EX1 | 100 | - | - | - | - |
| YSL-VPN-EX2 | 300 | 500 | 700 | 900 | 1100 |
| YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 | - |