[設定値] :
設定値 | 説明 |
---|---|
md5 | MD5 |
sha | SHA-1 |
sha256 | SHA-256 |
sha384 | SHA-384 |
sha512 | SHA-512 |
IKE が用いるハッシュアルゴリズムを設定する。
始動側として働く場合に、本コマンドで設定されたアルゴリズムを提案する。応答側として働く場合は本コマンドの設定に関係なく、サポートされている任意のアルゴリズムを用いることができる。
ただし、IKEv1 で ipsec ike negotiate-strictly コマンドが on の場合は、応答側であっても設定したアルゴリズムしか利用できない。
IKEv2 では、 IKEv1のハッシュアルゴリズムに相当する折衝パラメーターとして、認証アルゴリズム (Integrity Algorithm) と PRF(Pseudo-Random Function)がある。IKEv2 で ipsec ike proposal-limitation コマンドが on に設定されているとき、本コマンドで設定されたアルゴリズムを提案する。ipsec ike proposal-limitation コマンドが off に設定されているとき、または、ipsec ike proposal-limitation コマンドに対応していない機種では、本コマンドの設定にかかわらず、サポートするすべてのアルゴリズムを同時に提案し、相手側セキュリティ・ゲートウェイに選択させる。また応答側として働く場合は、提案されたものからより安全なアルゴリズムを選択する。
※HMAC-SHA2-512-256、HMAC-SHA2-384-192はRev.23.00系以降で対応。
※HMAC-SHA2-512、HMAC-SHA2-384はRev.23.00系以降で対応。
algorithm パラメータの sha384、および sha512 キーワードは Rev.23.00 系以降のファームウェアで指定可能。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
|||
---|---|---|---|---|
1本 | 2本 | 3本 | 4本 | |
YSL-VPN-EX1 | 100 | - | - | - |
YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 |